[정보유출 방지 종합대책]

사후제재·고객권리에 초점..징벌적 손배 등 ‘특단’ 없었다

현오석 부총리 겸 기획재정부 장관이 10일 정부서울청사에서 금융분야 개인정보유출 재발방지 대책을 발표하기 전에 인사를 하고 있다. 왼쪽부터 최수현 금융감독원장, 박경국 안전행정부 1차관, 최문기 미래창조과학부 장관, 현 부총리, 신제윤 금융위원장, 김대희 방송통신위원회 상임위원. 사진=김범석 기자
정부가 10일 발표한 '금융분야 개인정보 유출 재발방지 종합대책'은 개인 신용정보의 수집에서 파기에 이르는 전 과정의 단계별 정보 보호와 금융회사에 대한 사후적 제재 강화에 초점이 맞춰져 있다. 금융당국은 지난 1월 22일 내놓은 '금융회사 고객정보 유출 재발방지 대책'의 후속 조치인 이번 종합대책을 법개정이 필요하지 않은 조치부터 조속히 시행한다는 방침이다. 하지만 새로운 내용이 그다지 포함되지 않았다는 지적을 받고 있는 이번 종합대책이 관련법 개정 사항도 많아 본격적인 시행까지 시간이 걸릴 것으로 전망된다.

■개인정보 단계별 소비자 권리 보호 초점

이번 대책은 개인정보의 수집·보유·활용·파기 단계별로 금융소비자의 권리를 보호하겠다는 것이 핵심이다. 금융회사가 영업에 필수적이지 않은 정보까지 수집해 장기간 보유하고 소홀하게 관리했던 문제를 근본적으로 해결하겠다는 복안이다.

구체적으로 정보 수집의 경우 현재 30~50개에 이르는 수집정보 항목을 필수정보 6~10개 정도로 제한한다. 정보의 보유·활용은 금융지주 내 계열사 정보를 고객 동의 없이 외부영업에 이용하는 것을 제한하고, 계열사 간 정보제공 시 이용기간을 필요 최소한으로 설정할 계획이다. 정보 파기의 경우는 거래종료 후에는 식별·거래정보 등 일정기간 보관이 필요한 정보를 제외한 여타 신상정보 등은 3개월 이내 파기토록 할 예정이다.

아울러 이번 대책을 통해 정보유출 사태와 같은 금융사고에 대해 금융회사가 확실하게 책임지는 구조를 확립한다는 방침이다. 정보유출 시 국민불안·피해 등 사회적 파장에 상응하는 수준으로 제재함으로써 금융회사 등이 경각심을 갖고 재발방지에 노력하게 한다는 것이다.

우선 개인정보를 유출·활용한 금융회사에 부과하는 '징벌적 과징금'은 지난 1월 발표 내용 때 관련 매출액의 1%에서 3%로 강화했다. 금융회사의 보안대책이 미흡하면 부과하는 과태료도 기존 최대 5000만원까지 신설·확대한다.

불법정보 유출 관련 사고가 3년 내 재발 시 해당 금융회사의 허가를 취소하기로 하는 등 구체적인 제재 수위도 정했다.

금융위원회 관계자는 "이번 종합대책이 시행되면 금융회사들의 부담이 클 것으로 예상된다"면서도 "이제는 고객정보가 금융회사의 영업수단이 아닌 고객자산이라는 인식을 갖고 정부 대책에 적극적으로 동참하면 장기적으로는 금융회사들의 신뢰를 높이는 등의 긍정적인 결과를 가져올 것"이라고 말했다.

■대책 시행 시점 미지수, 법개정 여부 관건

이번 대책을 시행하기 위해서는 신용정보법, 보험업법 등 20여개의 관련법을 국회에서 처리해야 한다. 지난 2월 임시국회에서 정보유출 관련 법들이 여야 간 그리고 정치권과 정부 간 입장차로 인해 처리하지 못한 전례를 비춰보면 이번 대책과 관련한 법안들의 처리가 4월 임시국회에서도 난항을 겪을 것으로 보인다.

특히 야당이 주장하고 있는 징벌적 손해배상제, 배상명령제, 집단소송제 등의 금융사고 피해자 구제책이 이번 정부 대책에 포함되지 않으면서 국회 법안 논의 과정에서 의견조율이 쉽지 않을 것으로 예상된다. 또한 6월 지방선거를 앞두고 있는 정치일정상 4월 임시국회에서 충분한 법안 심사가 이뤄질지도 미지수다.

국회 정무위 관계자는 "이번 정부의 종합대책에 국회 국정감사에서 지적된 사안을 반영했다고 하지만 야당 의원들이 제시한 방안들이 대부분 포함되지 않았다"며 "4월 임시국회에서 정치권과 정부의 입장차가 커 의견 접근이 쉽지 않을 것으로 보인다"고 말했다.

법 개정 사항이 많아 본격적인 시행시기가 불투명한 이번 대책에 대해 기존 대책에서 진전된 내용이 없다는 지적도 제기되고 있다.

정부는 이미 지난 1월 초 카드 3사의 고객정보 유출이 발생했을 때 금융위원회.안전행정부.방송통신위원회 등 유관기관 합동으로 '고객정보 보호 정상화 태스크포스(TF)'도 가동했다.
하지만 이번 대책은 '금융' 분야에만 한정됐다. 게다가 일부 내용이 추가되거나 구체화되기도 했지만 1월 대책의 범위에서 크게 새로운 내용이 없었다는 분석이다.

금융위 관계자는 "유관기관 간 의견조율 문제로 당초 발표 예정보다 늦어졌다"며 "이번 대책은 금융 분야에 한정된 것이고, 개인정보보호 전반에 대한 대책은 총리실 TF를 통해 추후에 발표될 예정"이라고 설명했다.

relee@fnnews.com 이승환 기자