(정보유출 종합대책)개인정보 이용여부 '본인'이 결정..실효성 '글쎄'

입력 : 2014-03-10 오후 3:31:16
[뉴스토마토 김하늬·김민성기자] 정부가 1억건이 넘는 신용카드 정보유출 사태 이후 2개월 만에 '금융분야 개인정보 유출 재발방지'의 완결판인 종합대책을 내놨다.
 
이번 대책은 지난 1월에 내놓은 '금융회사 고객정보 유출 재방방지 대책'의 후속 조치로 개인 정보의 수집부터 파기까지 단계별 정보 보호와 금융사 책임 강화를 골자로 구체적인 내용을 추가했다.
 
특히 이번 대책에서 눈에 띄는 점은 본인정보가 어떻게 이용·제공되고 있는지 여부를 확인하고, 개인의 정보를 파기하거나 보안조치 할 수 있도록 요구할 수 있는 '자기정보결정권'을 보장하는 내용이다.
 
하지만 이번 대책이 기존 대책에서 진일보한 내용이 별로 없고, 관련법 개정 사항이 많아 국회 통과 여부에 따라 시기가 불투명일 가능성이 커 본격적으로 시행되기까지는 시일이 걸릴 것이라는 지적도 크다.
 
10일 기획재정부, 금융위원회, 안정행정부, 미래창조과학부 등은 합동으로 이같은 내용을 포함한 '금융분야 개인정보 유출 재발방지 종합대책'을 발표했다.
 
◇기획재정부, 금융위원회, 안정행정부, 미래창조과학부 등은 합동으로 '금융분야 개인정보 유출 재발방지 종합대책'을 발표했다(사진=김민성기자)
 
◇'자기정보 결정권' 보장..조회·철회·거부 가능
 
이번에 정부가 내놓은 대책에는 신용정보 주체의 권리를 강화하는 내용이 새롭게 담겼다.
 
고객이 본인정보가 어떤 목적으로, 언제, 어떻게 활용되는지를 언제든지 파악하고 스스로 결정할 수 있도록 '자기정보 결정권'을 확실히 보장한다는 것.
 
지금까지 고객이 금융회사에 본인의 정보를 제공하면 이를 활용하는 권리는 금융회사가 행사했지만 앞으로는 스스로 결정할 수 있도록 권리를 보장해주겠다는 취지이다.
 
본인이 신용정보의 이용 제공 현황을 언제든 확인할 수 있도록 금융사별로 조회시스템이 구축된다. 고객이 원하면 기존 정보제공 동의도 철회할 수 있다.
 
소비자들은 금융회사의 영업목적 연락(TM)을 중지할 수 있도록 요청도 할 수 있다.
 
고객이 수신거부 의사를 밝히면 해당 금융회사로부터 영업목적 연락을 차단(Do not call)하는 시스템이 구축된다. 금융권이나 협회 등에 수신거부 의사를 밝히면 해당 금융사로부터 영업목적의 연락이 전면 차단된다.
 
이해선 금융위 중소서민금융정책관은 "금융사별로 올 상반기에 개인정보 이용 및 제공현황을 고객이 쉽게 확인할 수 있도록 시스템을 구축해 올 하반기부터 서비스를 제공할 것"이라며 "마케팅 목적의 전화를 거부하는 '두낫콜' 시스템도 전 금융업권에서 통합 시스템을 구축해 6월부터 서비스를 시작할 것"이라고 말했다.
 
◇주민번호 수집과 보관 엄격히 제한..대안마련도 검토
 
금융회사의 정보수집도 최소화된다. 그동안 금융사가 영업에 필수적이지 않은 정보까지 수집해 장기간 보유하고 소홀하게 관리했던 문제를 해결한다는 취지이다.
 
금융사는 현재 30~50여개에 이르는 수집정보 항목을 앞으로 필수정보 6~10개 등 필요최소한만 수집해야 한다.
 
공통의 필수항목은 이름, 주민번호, 주소, 연락처, 직업, 국적 등 6개로 한정하고, 업권 상품별로 추가할 수 있도록 했다.
 
선택항목의 경우 수집하는 목적과 제공처, 선택정보 제공시 혜택 등을 금융사가 충분히 설명하고 고객이 동의하면 수집해야 한다. 다만 사생활 침해 소지가 있는 결혼기념일, 종교, 배우자, 가족 정보 등에 대해서는 원칙적으로 수집이 금지된다.
 
주민번호 사용에 대한 수집방식과 보관도 엄격히 제한된다.
 
앞으로 금융회사는 주민번호 수집을 최초 거래에만 수집해야 한다. 이후에는 주민번호 기입없이 신원확인 절차만 거치도록 노출을 최소화해야 한다.
 
앞서 일부 전문가들은 금융회사의 주민번호 사용에 대한 정보유출 우려를 지적하며 대체 식별번호가 필요하다고 주장해왔다.
 
하지만 금융당국은 현 금융시스템에서 금융회사의 주민번호 수집을 제한하기는 사실상 어렵다고 판단했다.
 
주민번호는 금융부문에서 신용도 조회 등을 위해, 공공부문에서 과세 기반 확보를 위해 사용되는 유일한 개인식별번호이기 때문이다.
 
이에 금융당국은 주민번호의 수집방식이나 보관을 엄격히 제한하고, 주민번호를 불법활용 하거나 유출 시 제재 수위를 높이는 방향으로 선회했다.
 
최용호 금융위 서민금융과장은 "현재까지는 주민번호가 식별수단중 가장 중요하다고 판단해 관리를 엄격히 하는 방향으로 결정했다"며 "안행부와 함께 주민번호 대안마련 검토에도 적극 참여해 TF에서 논의중"이라고 설명했다.
 
◇정보유출 재발방지 완결판..시행여부는 언제쯤?
 
금융권이나 학계 관계자들은 '기대반 우려반'이라는 반응이 일색이다. 대책이 순기능을 하기 위해선 금융사가 피부 느낄수 있는 제재가 필요했다는 점에서 공감대가 형성되고 있다.
 
금융권 관계자는 "이번 대책은 금융사 최고경영자(CEO)에 대한 구체적인 제재가 핵심이라고 생각했지만 대책 어디에도 찾아볼 수 없었다"며 "종합대책이라고 칭하기엔 모자란 점이 많다"고 평가했다.
 
또다른 관계자도 "관련 매출액의 3%에 달하는 징벌적 과징금 제도만으로 충분한 제재"라면서도 "현재 당국의 '엄포'가 지속적으로 실효성을 유지하려면 금융사의 개인정보 보호가 상시 이뤄지도록 제도 이전에 모니터링이 필요할 것"이라고 조언했다.
 
재발방지 대책 가운데 징벌적 과징금, 금융사별 개인정보 이용 조회 시스템 등 핵심적인 부분은 법안통과가 우선돼야 적용가능 하다. 하지만 남은 국회일정 모두 지방선거 시즌과 맞물려 있어 법안 통과 여부는 '안갯속'에 빠진 상황이다.
 
이해선 금융위 중소서민금융국장은 "신용정보법 등 관련 법안이 2월 국회때 심도깊은 논의가 진행됐다"며 "오는 4월국회때 통과를 위한 최선의 노력 후 만약 실패할 경우엔 가이드라인(모범규준)을 만들어서라도 시급한 것부터 처리해 나가도록 하겠다"고 강조했다.
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
김하늬 기자
SNS 계정 : 메일 페이스북