[금융사 정보유출 제재 강화] 급조… 말바꾸기… 여론에 밀려 ‘땜질 대책’만 반복

“앞으로는 금융소비자의 개인정보가 더욱 두텁게 보호되는 한편, 금융기관 현장 실무자들의 개인정보보호 업무 부담이 완화될 것으로 기대된다.” 금융위원회와 금융감독원, 안전행정부는 지난해 8월 1일 ‘금융분야 개인정보보호 가이드라인’을 발간하며 이렇게 공언했다. 금융회사 해킹과 개인정보 유출 사건으로 국민 불안감이 컸지만, 가이드라인이 마련된 만큼 이제 불편이 해소될 것이라는 자평이었다.

해소될 것이라는 국민 불안감은 극에 달한 상태다. 성난 여론과 대통령의 귀국 일정에 밀려 정부가 22일 부랴부랴 합동 발표한 ‘금융회사 고객 정보 유출사건 재발 방지 대책’은 그나마 그간 제시됐던 여러 대책의 동어반복 격이다. 추가적인 내부 검토와 관계부처 협의가 필요한 것도 많다. 금융회사의 관리 책임 등의 부문은 금융당국 스스로 입장을 번복한 셈이 됐다는 지적도 있다.

◇동어반복 재탕=금융당국의 재발 방지책은 지난 17일 근본적인 재발 방지책을 마련하겠다며 태스크포스(TF)를 꾸린 지 정확히 5일 만에 발표된 만큼 급조 수준을 벗어나지 못하고 있다. 개인 정보를 유출한 금융회사와 최고 경영진(CEO)에 대한 사후적인 처벌 강화가 있을 뿐 반복되는 사고를 근본적으로 막을 핵심적인 대책은 제시되지 못했다. 금융소비자원 조남희 대표는 “금융당국과 금융회사 입장에서의 대책일 뿐 소비자 관점에서는 심각성을 제대로 인식하지 못했다”며 “정부는 아직도 문제의 핵심을 모르고 있다”고 일갈했다.

금융노조가 이번 사건의 본질로 진단하기도 했던 대출모집인의 고객정보 유통 관행 방지책은 “고객정보를 불법 유출, 사용한 대출모집인은 자격을 박탈하고 향후 타 업권 모집인 등록도 제한하겠다”는 게 전부다. ‘원 스트라이크 아웃’이란 말로 포장됐을 뿐 금감원이 2012년에 발표한 내용이다. 당시 금감원은 대출모집인의 금융소비자 피해를 막겠다며 “금융업협회 불량해지 등록요건을 명확화하고 협회 간 공유를 활성화해 불건전 모집인의 조기 퇴출을 유도하겠다”고 밝혔었다.

신 위원장은 또 사고 재발방지 방안으로 “금융회사가 필요 최소한의 정보만 보관토록 해 만일의 정보 유출 시에도 피해를 최소화하겠다”고 밝혔다. 하지만 개인정보 수집 범위를 제한한다는 것은 수차례 반복된 대책이다. 금융당국과 안전행정부는 지난해 8월 이미 ‘금융분야 개인정보보호 가이드라인’을 제시하며 “신용도 판단에 무관한 개인신용정보 수집을 금지한다”고 밝혔다.

대책에 고객정보의 제3자 제공 제한 방안이 포함돼 있지만 이 역시 구체화된 것이 없다. 신 위원장은 “동의서에 정보제공대상 회사를 개별적으로 명시해야만 정보를 제공 가능토록 하겠다”고 했다. 하지만 이는 지난해 11월의 매뉴얼에 언급된 내용을 다시 말한 것뿐이다. 매뉴얼은 “개인정보를 제공받는 해당 업체명을 정확히 기재한다” “특히 마케팅 목적 제공의 경우 고객이 명확히 알 수 있도록 구체적으로 표시한다”고 안내하고 있다.

이 외에 카드번호와 유효기간만으로 결제 가능한 학습지, 홈쇼핑 등에 휴대전화 인증 등의 추가 본인 확인 수단을 도입하고 보이스피싱, 스미싱 등에 이용되는 전화번호 차단도 추진키로 했지만, 이 대책들은 이번 카드사 정보유출 사고에 따른 국민 불안 대책이다.

◇갈팡질팡 뒷걸음질도=지난해 8월 “중복되는 규제를 완화해 금융회사의 부담을 완화했다”고 자랑하던 금융당국은 5개월여 만에 말을 뒤집었다. 신 위원장은 이날 “사고 카드사에 대해 관련 법령상 최고 수준의 제재를 다음 달 중 부과하도록 하고, 임직원에 확실한 책임을 물을 것”이라고 강조했다.

불과 2개월여 전에는 금융당국이 장려하던 금융 정보활용 기조가 엄격한 제한으로 급변한 것도 땜질식 처방의 부작용으로 꼽힌다. 정부는 금융지주사 계열사들의 과도한 정보교류를 막고, 꼭 필요한 정보만을 수집토록 한다고 천명한 상태다.

하지만 지난해 11월 27일 금융위는 ‘금융업 경쟁력 강화 방안(금융비전)’을 발표하며 “금융회사와 신용정보사에 축적된 정보를 집중·융합해 새로운 정보를 발굴해내도록 정보의 가공·활용을 촉진하는 방안을 마련하겠다”고 했었다. 금융회사가 활용하는 신용정보 범위를 확대하고, 신용정보회사의 업무범위도 키워주기로 했다. 이때 언급된 신용정보회사의 대표 주자는 이번 사태를 촉발한 코리아크레딧뷰로(KCB)다.

지루하게 기존 대책이 되풀이돼 제시된 반면 전화금융사기 활용 방지 등 국민 불안을 잠재울 세부 대책은 미비했다는 것이 이날 정부 브리핑에 대한 평가다. 이날도 금융당국은 “추가 유출, 실제적인 금액 피해가 없다”고 사태 진화에만 애쓰는 모양새였다.

조민영 이경원 기자 mymin@kmib.co.kr