[정보유출 방지 대책][일문일답]현오석 "집단소송제는 종합적으로 감안해 검토"

[아시아경제 전슬기 기자]정부는 10일 금융위원회, 기획재정부, 미래창조과학부, 안전행정부 등과 함께 '개인정보 유출 재발방지 종합대책'을 발표했다. 정부는 불법 유출된 정보를 활용해 영업한 금융회사는 관련 매출액의 3%까지 과징금을 물고 개인정보 유출에 취약한 마그네틱(MS) 카드용 결제단말기(포스단말기)는 내년 말까지 집적회로(IC)단말기로 모두 교체하기로 했다. 또한 금융 소비자들은 본인인증만 거치면 언제든지 본인 정보의 이용현황을 조회할 수 있고 원하는 경우 정보제공 동의도 철회할 수 있게 했다.

다음은 일문일답.

◆이번 대책 시행되면 금융사들 비대면 영업이 상당히 위축될 것 같은데?
=신제윤: 비대면 영업은 그동안 과도하게 확장된 측면이 있었다. 이번 조치로 인해서 아마 비대면 영업, 즉, 전화영업이나 SMS, 이메일 등을 통한 영업은 상당히 위축될 것으로 보인다. 이것은 어떻게 보면, 그동안에 있었던 개인정보의 과도한 이용에 대한 반작용이라고 볼 수 있는 부분이라고 생각하고 있다. 여기에 종사하시는 분들은 우리가 금융회사로 하여금 내부나 또는 다른 쪽으로 고용을 흡수할 수 있도록 우리가 최대한 지도해 나가도록 하겠다.

◆징벌적 손해배상 배상명령 제도 등에 대해서 적극적으로 검토를 하시는 것인지, 집단소송제는 빠졌는데?
=현오석: 어떻게 보면 대책의 하나의 일환으로써 그러한 징벌적 손해배상제나 배상명령제, 이런 것과 관련해서는 검토하고 있다. 다만, 검토를 할 때 우리가 고려해야 될 점은 이것이 기존의 법칙과 어떻게 되는 것인지, 또 소비자 피해에 대한 필요성, 이런 것의 전반적인 균형을 잘 고려해서 하기 때문에 그런 것은 관련 부처와 협의를 하고 또, 앞으로 입법과정에서도 협의가 이루어져야 된다고 생각하고 있다. 세 가지를 다 포함해서 그러한 것에 대해서는 여러 가지의 논의가 이루어지고 있기 때문에 그런 것에 대해서는 현재로써 정부가 어떤 방침을 정한다기보다는 앞서 말씀드린 대로 법체계라든지, 이런 것을 종합적으로 감안해서 부처에서 좀 더 검토를 하고, 또 입법 과정에서 다시 다루어져야 된다고 생각하고 있다.

◆기존에 돌아다니고 있는 개인정보들에 대한 대책은?
=신제윤: 기존에 돌아다니는 불법 정보는 기본적으로 금융회사가 갖고 있는 부분은 파기를 하도록 하고, 시간이 지난 부분은. 그리고 돌아다니는 것은 그것은 우리가 검경의 지속적인 단속을 통해서 그것을 수요하려는 시장 자체를 없애려고 하는 근본 대책이 이번 대책에 담겨 있다. 그렇게 되면 기존에 돌아다니는 불법정보를 사는 수요하는 사람들이 없어질 것이기 때문에, 상당히 그런 피해는 상당히 줄어들 것으로 보고, 보이스피싱이나 스미싱 같은 부분은 우리가 하는 것은 방통위하고 미래부하고 협력해서 거기에 이용된 전화번호나 이런 것은 정지시킬 수 있는 법에 소위 까지는 통과된것으로 알고 있는데 그 법이 통과가 되는 즉시 하고, 그 이전이라도 우리가 신속이동정지 시스템이나 이런 것을 가동해서 시행중에 있다는 말씀드린다.

◆금융기관들의 암호화를 내외부망을 다 분리하고 암호화 하겠다고 말씀하셨는데 기존에 있던 암호화 예외조항 인정하던 것을 앞으로 인정을 안하고 전면 암호화를 하겠다는 것인지?
=신제윤: 현재 금융회사의 정보시스템을 보면 외부망이 있고 DMG라고 중간망이 있고 내부망이 있는데, 현재까지 외부망하고 중간망까지는 전부다 암호화가 되어있다. 그런데 내부망의 서버가 지금위험도 분석을 통해서 대체적인 암호화 대신으로 하고 있는데, 이 부분을 우리가 암호화를 하겠다는 뜻이다. 그런데 이 부분이 금융회사 같은 경우는 조단위의 차세대 전산시스템을 매 5년마다 투입하기 때문에 시간은 조금 걸릴 것이다. 그리고 안전성과 효율성을 점검해야 되기 때문에, 하지만 방향은 내부 서버망도 완전 암호화를 개인 고유번호는 암호화를 하겠다는 뜻이다.

◆대기업 계열사 정보공유는 어떻게 되는 것인지?
=방통위: 금융지주사 내에는 원래는 고객의 동의없이 정보를 공유할 수 있도록 되어있었다. 그런 부분에 대해서 앞으로 영업목적을 통한 계열사간의 정보공유는 철저히 막겠다는 뜻이고, 이것은 우리가 법을 개정해야 될 필요성은 있는 부분이다. 아까 얘기하신 롯데 같은 금융회사가 아닌 대기업 간에 정보공유는 동의하지 않는한 절대 정보를 공유해서는 안된다. 그동안 고객들께서 포괄적 동의라는 것 때문에 공유가 됐는데 아까 대책에서 말씀드린 것처럼 필수적 동의와 선택적 동의를 구분하게 되면 고객이 동의, 철저하게 고객이 인식하고 공유하고 동의하지 않는 한 고객간에 정보공유는 불가능하다.