사태 해결을 둘러싼 정치권의 공방도 뜨겁다. 새누리당은 사태를 수습한 뒤 국회 정무위원회 차원의 청문회를 개최하자고 주장하고 있으며, 민주당은 국회 내 특별위원회를 구성해 국정조사를 실시하자고 맞서고 있다. 이와 함께 민주당은 현오석 경제부총리 등 책임자들을 전면 교체할 것을 요구하고 있다.
하지만 전문가들은 사상 초유의 개인정보 유출대란 사태가 이미 예견된 것이라 입을 모으고 있다. 이번 사건처럼 규모가 크지 않았을 뿐 이전에도 개인정보 유출 사건이 끊이지 않았지만 대책마련은 항상 미봉책으로 끝났다는 지적이다. 때문에 전문가들은 개인정보 보호와 관련한 근본적인 제도 개선이 이뤄지지 않을 경우 이번 사태는 필연적으로 재현될 것이라 우려하고 있다.
금융지주회사법, ‘개인정보 보호법’ 훼손해
27일 오후 2시, 국회의원회관 제2 세미나실에서는 김상민 새누리당 의원이 주최한 ‘카드사 개인정보 유출대란의 근본해결점’ 긴급토론회가 개최됐다. 이 자리에 참여한 전문가들은 개인정보수집과 관련한 근본적인 논의가 이뤄져야 한다는 점을 강조했다.
 |
오길영 신경대학교 교수는 현행 금융지주회사법 제48조의2 규정이 전체의 개인정보 보호법의 실효성을 심각하게 훼손시키고 있다고 비판했다.
실제로 개인정보보호법과 금융실명거래법, 신용정보보호법 등 금융개인정보와 관련한 현행 법률은 수위는 다르지만 전반적으로 ‘정보주체의 동의’를 요건으로 하고 있다. 하지만 유독 금융지주회사법은 지주회사나 자회사가 고객의 금융거래정보 등의 개인정보를 정보주체의 동의절차 없이 바로 제공, 이용할 수 있도록 규정하고 있다. ‘영업상의 목적’을 위해서라는 취지다.
하지만 이 같은 금융지주회사법은 개인정보보호법 등의 근본원칙에 반하는 것으로, 사실상 개인보호 법 전반의 실효성을 훼손하고 있다. 오길영 교수는 “금융지주회사법 제48조의2 규정을 단지 법적인 시각으로만 바라본다면 전체 법체제에 있어 대단히 모순되는 규정임을 부인할 수 없다”며 “왜냐하면 이 규정은 모법으로 작용하고 있는 두 법률, 즉 개인정보보호법과 신용정보보호법이 취하고 있는 정보주체의 ‘동의’를 요한다는 근본원칙과 정면으로 충돌하고 있기 때문”이라고 설명했다.
금융지주회사법에 따라 금융지주회사와 그 자회사는 방대한 금융 개인정보를 별 규제 없이 공유하고 있다. 일례로 2011년부터 2012년까지 지난 2년간, 12개 금융지주회사와 그 자회사가 마케팅 등의 목적으로 제공 또는 이용한 금융개인정보는 무려 40억 건을 초과하는 것으로 나타났다.
카드사 개인정보 유출대란은 ‘시작’에 불과...근본적 체계 바뀌어야
금융지주회사법이 기본권을 제한하고, 개인정보의 수집과 이용을 강제하고 있다는 비판도 제기됐다.
허진민 변호사(법무법인 이공)는 “금융지주회사법은 정보주체의 동의 없이 금융거래정보 및 개인신용정보를 이용하도록 규정한 것으로 개인정보자기결정권인 기본권을 제한하는 법률에 해당한다”고 지적했다. 박성운 국가인권위원회 정보인권조사관 역시 “해당 법률은 헌법재판소가 정보사회의 권리로 인정한 개인정보자기결정권을 위반할 소지가 있는 조항”이라고 밝혔다.
또한 금융지주회사법이 ‘공익’보다는 회사의 이익을 위해 존재하는 법률이라는 비판도 이어졌다. 허 변호사는 “정보주체의 동의 없이 금융거래정보 및 개인신용정보를 제공하도록 함으로 인해 얻을 수 있는 공익은 금융지주회사라는 사인의 영업의 자유를 보호하여 금융지주회사등의 경쟁력을 강화하는 것에 불과하다”고 설명했다.
개인정보 수집 및 활용과 관련한 ‘동의’ 절차가 사실상 강제적으로 이뤄지고 있다는 점도 문제가 되고 있다.
박성운 조사관은 “카드를 발급받거나 인터넷에서 서비스를 이용할 때 개인정보 수집, 이용, 제3자 제공 등에 대한 동의서에 동의를 하지 않으면 카드 발급과 서비스 제공이 거부된다”며 “약관에는 개인정보 활용 내용이 방대하지만, 국민 대다수는 이에 동의하면서 약관 내용을 꼼꼼히 읽어보지 않는다. 2번만 사인하면 140여개 업체에 자신의 고객정보가 활용되고 있다”고 지적했다.
구글링 한 번이면...당신의 ‘주민등록번호’가 전 세계에 ‘공유’된다
이번 금융정보 유출 사건 이외에도 크고 작은 개인정보유출 사건은 꾸준히 존재해 왔다. 때문에 전문가들은 “전화번호나 주민번호 정도는 이미 포기한지 오래”라며 “이제 자신의 정보는 개인정보가 아닌 공유정보”라고 토로하기도 한다.
특히 전문가들은 반복적으로 발생하고 있는 개인정보 유출 중 가장 문제가 큰 것으로 ‘주민등록번호 유출’을 꼽고 있다. 박성운 조사관은 “우리나라 주민등록번호는 구글에서 쉽게 찾을 수 있어 외국인들도 마치 공유재인 것처럼 사용한다. 결국 한국의 주민등록번호는 전 세계의 공유재”라고 지적했다.
한국 주민등록번호의 문제는 국제사회에서도 여러차례 지적된 바 있다. UN의 경우, 지난 2008년 ‘국가별인권상황정기검토’에서 한국의 주민등록번호에 대한 제도개선 권고를 내린 바 있으며, UN표현의자유 특별보고관 역시 본인확인제에 대한 개선 권고를 한 바 있다.
허진민 변호사는 “대규모 정보 유출 근간에는 과도한 개인 정보의 수집, 주민등록번호가 개인정보의 연계 키 역할을 함으로 인한 정보의 집적, 정보주체에게 실질적인 동의권이 보장되지 않는 점”이라며 “장기적으로는 개인의 고유식별번호인 주민등록번호제도를 폐지해야 할 것”이라고 강조했다.
오병일 진보네트워크센터 활동가 역시 “여타 개인정보는 유출 시 변경이 가능하지만, 주민등록번호는 변경이 불가능해 한 번 유출될 경우 평생 피해가 야기될 우려가 있다”며 “장기적으로 주민등록번호를 변경 가능한 일련변호 체계로 개혁해야 한다”고 주문했다.
이와 함께 오병일 활동가는 개인정보 보안을 위한 법제도 개선 방안으로 △금융지주회사 내에서 동의없는 개인 금융정보 공유 금지 △기업책임 강화 △다양한 보안기술의 경쟁환경 도입 △개인정보보호위원회 독립성 및 권한 강화 등을 꼽았다.
한편 금융감독원은 개인정보 유출 사건에 대한 처벌은 이뤄져야 하지만, 금융회사의 개인정보 공유, 활용은 유지돼야 한다는 입장을 고수하고 있다. 차재성 금융감독원 개인정보보호단TF 단장은 “금융의 본질은 정보의 장사다. 기본권을 침해한다는 이유로 개인정보의 공유, 활용 제도를 폐지하겠다는 것은 금융의 본질을 훼손하는 것”이라며 “이는 금융 담보시대로 회귀하자는 과도한 주장”이라고 강조했다.
![[영상] 현대기아차비정규직 농성..](http://www.newscham.net/data/coolmedia/0/KakaoTalk_20180411_120413041_copy.jpg)
