사회

보다 정의롭고 모두가 행복한 미래사회를 위해 달리는 경실련의 최근 이야기를 한자리에 모았습니다.
[소비자] 「금융회사 고객정보 유출사건 재발방지 종합대책」에 대한 입장
정부의 종합대책, 고객정보유출 재발방지 의지 없어

고객정보 공유에 대한 철저한 조사가 선행해야
무분별한 금융․신용정보 공유하는 잘못된 제도개선필요하다 
정부 종합대책.png
22일 금융위원회는 대규모 고객 정보 유출 사태의 재발을 막기 위해 정보 보유․유통․관리를 개선하고 책임과 제재를 대폭 강화하는 내용의 「금융회사 고객정보 유출사건 재발방지 종합대책」을 발표했다. 주요 대책은 정보 수집․보유의 적정성 검토, 정보보유 기간의 합리적 축소, 거래종료 고객의 정보보호 강화, 금융지주그룹내 정보공유 개선, 개인신용정보보호 책임자의 권한 및 책임강화, 내부통제제도 및 외주업체 관리강화, 제3자 제공정보 엄격화, 징벌적 과징금 제도 도입 및 형벌 강화 등을 내용으로 하고 있다.
이에 경실련 소비자정의센터(대표 김성훈)는 관련 법령이 개정되지 않는 한 고객정보 유출이 재발될 수 있는 가능성이 여전히 상존하고, 이는 심각한 금융시스템 붕괴를 가져올 수밖에 없음에도 당국이 아직 조사도 끝나지 않은 이번 유출사건의 의미를 축소해석하려고 노력하는 것이 가장 큰 문제라는 점을 지적한다.
이번 금융정보 유출은 있어서도 안 되고 있을 수도 없는 사건이며, 가장 큰 책임은 금융지주회사나 금융기관, 신용정보업체 간에 영업목적이나 채권추심, 신용정보 공유를 무한대로 허용하고 수차례 각계각층에서 나타난 경고를 무시한 채 금융회사들에게 과도한 금융정보공유를 허용한 금융당국에 일차적인 책임이 있다. 상황이 이렇게 심각함에도 불구하고 중요한 정보는 유출되지 않았고, 이미 회수되었기 때문에 아무런 문제가 없다는 식의 정부대책은 스스로 이번 사태의 심각성을 외면하고, 현행 잘못된 금융․신용정보 공유시스템을 개선하지 않으려는 의도로 밖에 볼 수 없다.
유출 피해자에 대한 실효적인 권리구제 방안 역시 빠진 채 최소 정보수집 및 포괄적 동의 금지, 정보보유기간 축소, 내부통제제도와 외주업체 관리강화 등 일부 잘못된 금융관행을 바로잡고, 유출에 따른 처벌 강화만으로 정보유출이 예방될 수 있을지 의문이다. 국민들의 불안감과 불편을 해소라는 명목으로 영업시간 연장, 점포 확대, 결제내역 확인서비스 제공으로 문제가 해결될 수 있는지 묻고 싶다.
또한 종합대책 중 최소 정보 수집과 포괄동의 금지, 개인신용정보보호 책임자의 권한 및 책임강화, 내부통제제도 및 외주업체 관리강화는 이미 현행 법 명시되어 있는 내용에 불과하다. 오히려 금융당국이 고객정보 보호를 위해 제대로 된 역할을 하지 않았다는 것을 반증하는 것이다. 「개인정보보호법」 및 「정보통신 이용에 관한 법률」에는 최소정보 수집을 원칙으로 하고 있고, 취급위탁 시 목적, 업체, 기간, 내용을 구체적으로 밝히고 동의를 얻도록 하고 있다. 또한 내부통제시스템 및 외주업체 관리, 개인정보보호 책임자의 임무 등 정보보호를 위한 기술적, 관리적 대책도 의무화하고 있다. 하지만 그동안 왜 금융정보, 신용정보는 예외로 하였는지 이해할 수 없다.
또한 금융지주 그룹 내 사전 동의 없이 고객정보를 영업에 활용하는 경우 업무처리절차를 강화하겠다고 하지만, 금융지주 그룹 내 영업목적의 고객정보를 이용하는 것을 제한하라는 사회적 개선요구를 희석시키기 위한 대응으로 볼 수밖에 없다. 
이에 경실련 소비자정의센터는 무엇보다 검찰조사가 마무리되지 않은 상황에서, 정부가 이번 사태의 의미를 무마하거나 축소하기 보다는 철저한 무분별한 고객정보 공유에 대한 사실관계를 명확하게 조사하여 실질적인 정보보호 대책을 마련해 줄 것을 촉구한다. 금융지주회사와 금융기관, 신용정보업체 간의 정보를 공유하는 것을 법이 무한대로 허용하고 있기 잘못된 현행 법률을 반드시 개정해야 한다.