[사설] 고객 정보 보호, 해당 금융회사 의지에 달렸다
입력 2014-03-11 01:51
금융계 로비에 굴복 말고 관련 법 개정 관철시켜야
정부가 10일 고객의 권리를 보호하고 금융회사의 책임과 처벌을 강화한 ‘금융 분야 개인정보 유출 재발 방지 종합대책’을 발표했다. 종합대책에 따르면 고객은 최초 거래할 때 주민등록번호를 전자단말기에 직접 입력하고, 금융회사는 수집한 주민등록번호를 암호화해 보관해야 한다. 또 이름 주민등록번호 주소 연락처 등 필수정보 6∼10개로 고객 정보 수집을 제한하고, 신상정보는 금융거래 종료 후 3개월 이내에 파기하도록 했다. 고객의 권리를 확대하기 위해 정보 이용 현황 조회권, 정보 제공 철회권, 신용조회 중지 요청권 등이 도입된다.
정부가 관련 부처 합동으로 종합대책을 발표한 것은 나름대로 의미가 있다. 유출된 고객 정보를 활용할 경우 징벌적 과징금을 관련 매출액의 1%에서 3%로 확대하고, 정보 유출로 인한 과징금을 최대 50억원으로 늘리거나 형벌을 10년 이하 징역 등으로 강화한 것을 보면 정보 유출을 막으려는 정부의 의지를 읽을 수 있다. 특히 징벌적 과징금은 매출액 규모에 따라 기하급수적으로 늘어날 수 있어 예방효과를 기대할 수도 있다. 정보 유출 사고가 3년 안에 재발하면 해당 금융회사의 허가를 취소하기로 제재 수위를 높인 것도 바람직한 방향이다.
하지만 이번 대책이 언제 시행될지는 예측할 수 없다. 신용정보법과 전자금융거래법 등 법률 개정작업과 맞물려 있기 때문이다. 6·4 지방선거에 올인하고 있는 정치권이 올 상반기에 국회를 열어 관련 법안을 통과시킬 가능성은 거의 없어 보인다. 처벌 수위를 낮추고 시행 시기를 지연시키려는 금융회사들의 로비가 전방위로 펼쳐질 공산도 크다. 각 부처는 해당 상임위 소속 의원들을 상대로 관련 법 개정의 당위성을 설명하는 데 총력을 기울여야 한다. 의원들도 정부 대책의 미비점을 보완하기 위해 머리를 맞대야 할 것이다.
고객 정보 보호는 궁극적으로 금융회사 임직원들의 의지에 달린 문제다. 정보가 유출되면 머리를 조아리고 대책을 내놓는 시늉을 하다가 시간이 지나면 언제 그랬냐는 듯이 처신한 것이 비일비재했다. 금융회사는 잘못을 저지르면 간판을 내린다는 각오로 고객 정보 보호에 사활을 걸어야 한다. 금융회사 임직원 본인과 가족의 정보를 지킨다는 심정과 각오로 고객 정보를 보호해야 마땅하다.
이번 대책이 금융정보에 국한된 점은 아쉽기 그지없다. 정부는 국무총리실 태스크포스를 통해 추후 개인정보보호 전반에 대한 대책을 발표한다는 입장이다. 국민을 불안 속으로 몰아넣는 정보 유출 사고가 툭하면 터지는데 언제까지 기다리라는 것인지 이해할 수 없다. 더 이상 지체하지 말고 실효성 있는 대책을 내놓아야 한다. 정부는 주민등록번호를 아이핀(I-PIN) 등으로 대체하는 방안을 검토했지만 결국 없던 일로 하고 말았다. 뾰족한 대안이 없고 금융 시스템 교체에 따른 천문학적 비용을 염두에 두었다는 것이다. 고충을 이해하지 못하는 것은 아니지만 주민등록번호 유출에 따른 피해가 상상을 초월하는 만큼 중장기적인 과제로 계속 검토하기 바란다.