[아시아경제 김혜민 기자] 정부가 10일 발표한 '금융분야 개인정보 유출 재발방지 종합대책'은 지난 1월 내놓은 대책을 포괄하는 종합판이라 할 수 있다. 1월 대책을 구체적으로 가다듬고 새로운 내용을 추가함으로써 사실상 큰 틀에서의 정보보호 대책을 마무리 짓겠다는 것이다.
두 달에 걸쳐 정보보호 대책을 마련했지만 대책이 언제부터 시행될지는 미지수다. 신용정보법, 전자금융거래법 등 관련법을 개정해야 하는 사항이 많기 때문이다. 신용정보법 개정안은 지난 2월 국회에서도 논의가 이뤄졌지만 정치권의 이해관계가 엇갈리면서 통과가 불발됐다. 4월, 6월 국회가 남아있지만 지방선거를 앞두고 있어 통과까지는 험난할 것이라는 전망도 나온다.
대책 시행을 위해 개정돼야 하는 법은 ▲금융지주회사법 ▲신용정보법 ▲전자금융거래법 ▲전기통신사업법 ▲개인정보보호법 ▲여신전문금융업법 등 총 6개다.
금융지주회사법은 금융지주 내에서 고객의 사전 동의 없이 계열사 보유정보를 제공받아 외부영업에 이용할 수 있도록 한 기존 규정을 바로 잡아야 한다. 신용정보법은 개정돼야할 부분이 가장 많다. 분사하는 경우 원칙적으로 자사 고객이 아닌 개인정보는 이관받지 않도록 하는 내용, 적법성 확인이 어려운 문자 전송과 전화 권유 등 비대면영업을 금지하는 내용, 거래가 종료된 고객의 정보를 분리 보관하고 5년 내 폐기하는 내용 등은 지난 2월 국회에서도 논의가 이뤄졌지만 결국 법안심사소위원회를 통과하지는 못했다.
10일 대책에서 새롭게 포함된 고객의 '자기정보결정권' 보장도 신용정보법 개정이 필요하다. 본인정보의 이용 및 제공 현황 조회와 신용회사의 본인정보 조회 중지 요청은 법이 개정돼야 시행될 수 있다.
개인정보를 불법적으로 활용할 경우 관련 매출액의 3%를 징벌적 과징금으로 부과하는 내용도 법이 개정돼야 시행될 수 있다. 형벌 수준 상향, 과태료 강화도 마찬가지다. 금융사 내 정보보호 최고책임자를 임원으로 선임하고 겸직을 제한하도록 하는 내용도 신용정보법과 전자금융거래법 개정을 거쳐야 한다.
밴(VAN)사를 등록제로 운영하고 2016년부터 전(全) 가맹점에서 IC단말기를 사용하도록 하는 내용은 여신전문금융업법 개정이 필요하다.
타 부처의 협조가 필요한 내용도 있다. 대출사기, 스미싱 등 범죄에 이용된 전화번호를 차단토록 하고 발신번호가 조작된 전화번호를 정상번호로 전환토록 하는 내용은 전기통신사업법이 개정돼야 하는 것으로 미래부의 협조가 필요하다.
금융위 관계자는 "법률 개정안은 적극적으로 국회를 설득해 6월 중 통과될 수 있도록 하겠다"며 "법 개정이 필요하지 않은 대책은 최대한 조속히 시행될 수 있도록 조치하겠다"고 말했다.
김혜민 기자 hmeeng@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[포토]BTS 데뷔 10주년 맞아 하이브 앞 찾은 외국인관광객들](https://cwcontent.asiae.co.kr/asiaresize/276/2023061308571161328_1686614230.jpg)
![[포토] '발리댁' 가희, 탄탄한 복근](https://cwcontent.asiae.co.kr/asiaresize/276/2022101417545469305_1665737695.jpg)