금융위원회가 금융권 개인정보 대량유출 사고 수습을 위한 재발방지 대책을 발표했다. 방향은 크게 두 가지다. 금융회사의 개인정보 관리체계를 개선하는 것과 징벌적 과징금제를 도입해 처벌을 강화하는 것이다.
이런 정도의 대책으로 개인정보 유출을 원천봉쇄할 수 있을지, 국민의 불안감을 씻어낼 수 있을지 의문이다. 개인정보 관리 개선대책은 현행 개인정보보호법에 준하는 수준에 불과하다. '일단은 최대 50억원, 추후 매출액 1% 이내'라는 과징금은 선두업체 기준 연 수천억원의 순이익을 내는 카드업계에 주는 징벌적 효과가 클 것 같지 않다.
게다가 더 근원적인 문제인 금융소비자 보호에 대한 금융당국 자신의 철학 부재와 무능함을 극복할 대책은 거론되지도 않았다. 철학 부재는 금융당국으로 하여금 금융소비자 보호와 금융산업 감독ㆍ지원이라는 양대 목적 사이에서 길을 잃고 헤매게 했다. '금융회사ㆍ신용정보회사에 축적된 정보를 집중ㆍ융합해 새로운 정보 가공ㆍ활용을 촉진하겠다'며 빅데이터 활용을 '금융업 경쟁력 강화방안'으로 내놓은 지 두 달 만에 '금융회사는 필요 최소한의 정보만 보유하게 하겠다'고 돌아선 것도 그래서다.
정보기술(IT)과 금융의 융합이 고도화된 시대에 IT를 통한 정보유출에 금융당국이 제대로 대응하지 못한 것은 무능함 말고는 달리 설명할 말이 없다. 금융당국에 IT 실무 전문인력이 태부족하기도 하지만, 그 수장과 간부진의 IT 이해도가 형편없이 낮은 점이 정책판단이나 감독기획에 장해가 된다는 얘기도 들린다.
금융감독체계 개편이 금융당국의 금융소비자 보호 철학을 바로 세우는 첫걸음이 될 수 있다. 금융산업 감독ㆍ지원기관과 대등한 책임ㆍ권한을 가진 독립적 금융소비자 보호기관을 설립해 상호 견제와 균형을 도모해야 한다. 현 금융위원회-금융감독원 체제는 기능상 중복과 허점이 있다. 금융건전성 감독과 금융업계 지원이 뒤섞이고 금융소비자 보호가 뒷전으로 밀린 원인이 여기 있다. 국회는 관련 법안 처리를 서둘러야 한다.
IT-금융 융합에서 초래되는 위험에 대응하는 데서 드러난 금융당국의 무능함은 간부들부터 이 분야 공부를 더 많이 하는 동시에 조직 차원에서 외부 전문인력을 다양하게 수혈받는 것 외에 다른 극복 방법이 없다.
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
