개인정보 유출 대책 연일 쏟아지지만… 관련 법·부처 제각각 졸속 처리 우려
입력 2014-01-28 02:33
카드사 개인정보유출 사태 여파가 커지면서 정부의 대책과 각종 조치가 연일 쏟아지고 있다. 하지만 각 조치별로 개정해야 하는 법이 다르고 책임 부처도, 법 개정을 논의할 국회 상임위원회도 각각이어서 법개정 논의와 대책 추진이 쉽지 않다. 법 개정도 중요하지만 이번 기회에 관련 법과 부처들 간의 불균형을 조율하고 넘어가야 한다는 목소리도 높다.
개인정보보호라는 큰 과제가 방치돼 온 여러 원인 중 하나로 지목되는 것이 불분명한 단속·제재 규정이다. 개인정보를 다루는 주요 법인 신용정보법, 개인정보보호법, 정보통신망법 등이 서로 다른 기준을 갖고 있기 때문이다. 개인정보 유출자에 대한 처벌 수준만 해도 신용정보법(5년이하 징역 또는 5000만원 이하 벌금), 전자금융거래법(7년 이하 징역 또는 5000만원 이하 벌금), 개인정보보호법(5년 이하 징역 또는 5000만원 이하 벌금) 등으로 나뉘어 있다. 다루는 정보의 중요도에 따라 처벌 수준이 다른 것이지만, 현재 정보 유출과 유통 현실을 보면 금융기관 종사자와 그렇지 않은 사람 간에 구분이 명확지 않은 만큼 재논의가 필요하다. 금융회사들이 해지한 개인신용정보를 계속 보유할 수 있었던 것도 법마다 다른 불명확한 기준이 원인이었다.
금융당국은 이번 사태 이후 신용정보법상에 ‘5년 이하’라는 기준을 만들겠다고 밝혔다. 금융당국은 개인정보의 불법 유통을 막기 위해 대부업법 개정을 통해 대출모집인 등에 대한 제재도 강화하기로 했지만 또 다른 유통책으로 꼽히는 신용카드 결제 대행업체(밴) 등은 전기통신사업법 부가사업자에 해당해 금융당국이 제재할 수 없다. 불법대출사기나 스미싱 등의 원인으로 지목되는 스팸문자의 단속 권한도 불명확하다. 금융당국은 26일 금융회사 직원을 사칭한 불법대출 광고 문자에 대해 금융감독원 조사를 통해 해당 전화번호 정지를 요청한다고 밝혔다. 그러나 도박 광고 등 스미싱 유도 우려가 있는 다른 스팸문자는 불법 여부를 판단할 법적 근거가 없어 즉각 단속이 어렵다. 금융위 관계자는 27일 “전반적인 스팸문자에 대한 차단 방안은 전기통신사업법 개정이 필요하다”면서 “이와 별도로 미래창조과학부 등과 함께 추진해온 스미싱 대응시스템이 있는데 가능한 2월말까지 구축하려고 한다”고 말했다.
이처럼 법안이 산재돼 있다 보니 법안 처리에도 시간이 많이 걸릴 수밖에 없다. 정부는 2월 임시국회에 가능한 법을 처리해 상반기 중 대책을 추진한다고 밝혔지만, 대책별 구체적인 개정안도 아직 마련되지 않은 것들이 대부분이다. 4월 국회로 넘어갈 경우 지방 선거를 앞두고 있어 과연 법 통과가 원활히 진행될지 미지수다. 관련 국회 상임위별 사정에 따라 법안이 따로 놀 수 있다는 우려도 있다. 국회 내에서도 여러 상임위에 흩어진 관련 법을 각 당 정책위 차원에서 종합적으로 조율하자는 움직임이 나오는 이유다. 금융위 관계자는 “2월 국회에서는 이미 제출된 법들 중심으로만 처리될 수밖에 없을 것”이라면서 “법마다 상임위가 달라 다른 법안이 어떻게 진행될지까지 챙기기는 쉽지 않다”고 말했다.
조민영 기자 mymin@kmib.co.kr