[정보유출 방지 대책]금융사만 때린 대책, 기업 '구멍' 여전

[아시아경제 고형광 기자, 전슬기 기자, 김혜민 기자] 정부가 10일 발표한 개인정보 유출 재발방지 종합대책의 핵심은 고객정보의 유출 가능성을 원천적으로 차단하겠다는 데 방점을 찍었다. 이를 위해 금융사들의 고객 정보 수집을 최소화하고, 소비자들에게는 본인들의 정보 활용 범위를 결정하게 했다. 또한 불법적으로 정보를 유출하거나 활용한 금융사에 대해서는 제재 수위를 대폭 강화했다.

다만 이날 대책이 기획재정부, 미래창조과학부 등 정부 합동 브리핑으로 진행됐지만 대책의 틀은 금융 분야만 국한되고 KT 등 일반기업에 대한 조치는 포함되지 않아 '반쪽 대책'에 그쳤다는 지적도 나오고 있다.

◆정보 수집 최소화, 자기결정권 보장 =그동안 금융회사가 고객에게 요구하는 개인정보 항목은 업권과 상품에 따라 30∼50여개에 달했다. 불필요한 정보까지 대거 수집하다 보니 이번 카드 사태와 같은 큰 피해로 이어질 수밖에 없었다. 이에 앞으로 금융사가 고객 정보를 수집할 경우 필수 항목은 이름, 식별번호(주민번호 등) 등 6∼10개로 제한된다. 또 고객과 처음 거래할 때를 제외하고는 주민등록번호를 요구할 수 없도록 했고, 거래 종료 후 5년 이상된 거래정보는 즉시 파기하도록 했다.

아울러 개인이 본인 정보를 보호할 수 있도록 '자기정보결정권'을 보장키로 했다. 본인인증만 거치면 언제든지 본인 정보의 이용현황을 조회할 수 있다. 기존에 동의했던 정보 제공을 철회할 수 있고, 거래가 끝난 이후 금융회사가 보유한 자신의 정보에 대해 파기ㆍ보안을 요구할 수 있다. 신제윤 금융위원장은 "본인 정보가 어떤 목적으로 언제, 어떻게 활용되는지를 언제든 파악하고 스스로 결정할 수 있도록 한 것"이라고 설명했다.

◆'매출 3%' 징벌적 무제한 과징금 도입 = 금전적인 제재를 강화하기 위해 개인정보를 불법 유출하거나 활용하는 금융회사 등에 대해서는 '징벌적 과징금'을 도입했다. 현행 제재 수준은 과태료 600만원에 불과해 실효성이 없다는 지적이 많았다. 관련 매출의 3%가 부과되고, 불법정보 유출이 이익과 연계되지 않았더라도 최대 50억원을 부과한다. 형벌수준도 기존 '10년 이하 징역 또는 1억원 이하 벌금'에서 금융관련법 최고 수준인 '10년 이하 징역 또는 5억원 이하 벌금'으로 상향된다. 정보유출이 일어나지 않더라도 금융사가 보안대책 미비 등 의무를 다하지 않을 경우 부과되는 과태료 수준도 대폭 확대했다.

◆마련은 했지만 국회 통과가 '뇌관' = 정부가 두달에 걸쳐 정보보호 대책을 만들었지만 시행시기는 언제부터 가능할지 미지수다. 신용정보법, 전자금융거래법 등 관련법을 개정해야 하는 일이 많기 때문이다. 신용정보법 개정안은 지난 2월 국회에서도 논의가 됐지만 정치권의 이해관계가 엇갈리면서 통과가 불발됐다. 4월, 6월 국회가 남아있지만 지방선거를 앞두고 있어 통과까지는 험난할 것이라는 전망도 나온다.

특히 신용정보법은 개정돼야할 부분이 가장 많다. 10일 대책에서 새롭게 포함된 고객의 '자기정보결정권' 보장도 신용정보법 개정이 필요하다. 본인정보의 이용 및 제공 현황 조회와 신용회사의 본인정보 조회중지 요청은 법이 개정돼야 시행할 수 있다. 징벌적 과징금 부과도 법이 개정돼야 가능하다. 형벌수준 상향, 과태료 강화도 마찬가지다.

◆KT 등 일반기업 정보 보안 대책은 = 이날 정부가 발표한 개인정보보호 대책에는 금융 분야을 제외한 KT 등 일반기업에 대한 조치는 포함되지 않았다. 하지만 정부는 향후 범정부 태스크포스(TF)를 구성해 통신, 의료, 공공부문 등에 대해서도 실태를 점검하고 상반기 내 재발방지대책을 마련하겠다고 밝혔다.

현 부총리는 "최근 KT 고객정보 해킹 사건에서도 보듯이 금융분야 이외에 여러 부문에서도 개인정보는 다양한 위험에 노출되어 있다"며 "경제혁신 3개년 계획의 세부 실행과제로서 금융 이외의 분야에 대해서도 개인정보보호를 위한 실천방안을 조속히 마련하겠다"고 밝혔다. 이어 "배상명령제와 집단소송제도 등도 관련부처와 협의해 나가겠다"고 설명했다.

정부는 빠른 시일 내에 범정부 TF를 구성할 예정이다. 이에 따라 공공부문은 각 부처마다 실태조사를 포함해 대책을 준비하고 민간부문은 안전행정부와 방송통신위원회 중심으로 개선안이 마련된다. 현 부총리는 "보다 근본적이고 포괄적인 '개인정보보호를 위항 재발방지대책'을 올해 상반기 중에 조속히 마련하겠다"고 전했다.