[이혜경기자] 경제정의실천시민연합(이하 경실련)은 22일 정부가 발표한 금융정보유출 재발 방지 종합대책에 대해 부실하다는 평가를 내놨다.
발표 내용만 봐서는 고객정보유출 재발방지 의지가 없고, 무분별한 금융·신용정보 공유하는 잘못된 제도의 개선도 필요하다고 지적했다.
이날 금융위원회는 '금융회사 고객정보 유출사건 재발방지 종합대책'을 발표한 바 있다.
주요 내용으로는 ▲정보 수집·보유의 적정성 검토 ▲정보보유 기간의 합리적 축소 ▲거래종료 고객의 정보보호 강화 ▲금융지주그룹내 정보공유 개선 ▲개인신용정보보호 책임자 권한·책임강화 ▲내부통제제도·외주업체 관리강화 ▲제3자 제공정보 엄격화 ▲징벌적 과징금제도 도입·형벌 강화 등을 담았다.
경실련 소비자정의센터(대표 김성훈)는 우선 "금융당국이 아직 조사도 끝나지 않은 이번 유출사건의 의미를 축소 해석하려고 노력하는 것이 가장 큰 문제"라고 봤다. 관련 법령이 개정되지 않는 한 고객정보 유출이 재발될 가능성이 여전하고, 이는 심각한 금융시스템 붕괴를 가져올 것이란 판단이다.
이번 사태의 가장 큰 책임은 금융당국에 있다는 입장이다. 금융지주회사나 금융기관, 신용정보업체 간에 영업목적이나 채권추심, 신용정보 공유를 무한대로 허용하고, 금융회사들에게 과도한 금융정보공유를 허용한 당사자라는 것이다.
그러나 "정부는 상황이 심각함에도 불구하고 중요한 정보는 유출되지 않았고, 이미 회수돼 아무 문제가 없다는 식"이라며 "스스로 이번 사태의 심각성을 외면하고, 현행 잘못된 금융·신용정보 공유시스템을 개선하지 않으려는 의도로밖에 볼 수 없다"고 꼬집었다.
또한 "유출 피해자에 대한 실효적인 권리구제 방안도 빠졌다"며 "최소 정보수집과 포괄적 동의 금지, 정보보유기간 축소, 내부통제제도와 외주업체 관리강화 등 일부 잘못된 금융관행을 바로잡고, 유출에 따른 처벌 강화만으로 정보유출이 예방될 수 있을지 의문"이라고 지적했다.
이어 "종합대책 중 최소 정보 수집과 포괄동의 금지, 개인신용정보보호 책임자의 권한·책임강화, 내부통제제도·외주업체 관리강화는 이미 현행법에 명시된 내용에 불과하다"며 "이는 오히려 금융당국이 고객정보 보호를 위해 제대로 된 역할을 하지 않았다는 것을 뜻"이라고 비판했다.
현행 '개인정보보호법'과 '정보통신 이용에 관한 법률'에서는 최소정보 수집을 원칙으로 하고 있고, 취급위탁 시 목적·업체·기간·내용을 구체적으로 밝히고 동의를 얻어야 한다. 또 내부통제시스템과 외주업체 관리, 개인정보보호 책임자 임무 등 정보보호를 위한 기술적, 관리적 대책도 의무화하고 있다.
그러나 그동안 금융정보, 신용정보는 예외로 되어 있어 이해할 수 없는 상황이었다는 지적이다.
이 같은 점을 감안해 경실련 소비자정의센터는 정부에 대해 "철저한 무분별한 고객정보 공유에 대한 사실관계를 명확하게 조사해 실질적인 정보보호 대책을 마련하라"고 촉구했다.
또 "금융지주회사와 금융기관, 신용정보업체 간의 정보를 공유하는 것을 법이 무한대로 허용하고 있는 만큼, 잘못된 현행 법률을 반드시 개정해야 한다"고 강조했다.
이혜경기자 vixen@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기