특별기구 보도자료
군 PX 내 고가판매 방치에 따른 검찰 고발
군 PX 내 고가판매 방치에 따른 검찰 고발 김광석 전 국군복지단장 및 이남우 국방부 보건복지관, 업무상배임 및 직무유기 혐의 1. 경실련은 오는 13일, 군 PX 내 상품이 시중가보다 비싸게 판매되고 있는 행위를 방치한 김광석 전 국군복지단장 및 이남우 국방부 보건복지관을 업무상배임 및 직무유기 혐의로 서울서부지방 검찰청에 고발했다. 이로 인해 군 장병은 피해를 입고, 해당업체는 부당이득을 취했다. 2. 국가권익위원회의 조사결과 해당 업체는 허위영수증 발행, 가격 조작 등의 부정한 방법으로 PX 납품 업체로 낙찰 받고, 면세임에도 불구하고 시중 대형마트 보다 더 비싼 가격에 물건을 판매했다. 이로 인해 해당 업체는 연간 500억~800억 원에 이르는 부당이익을 본 것으로 추정했다. 이러한 사실은 3차례의 국방부 자체조사에서도 확인됐다. 3. 그러나 이들은 군 PX 가격을 재조정하거나 해당 업체에 위약금부과 등 합리적 조치를 취하지 않았고, 국민권익위원회의 제도개선 및 시정조치권고 마저 무시했다. 오히려 국방부는 이 문제를 제기한 내부 공익제보자에게 복종의무위반을 이유로 감봉 3개월 징계 조치 취하는 불이익을 주었다. 4. 이에 경실련은 PX 고가판매에 대한 잘못된 실태를 방치하여 직무를 유기하고, 군 장병의 피해와 업체의 부당이익을 시정하지 않은 배임행위에 대하여 업무상배임 및 직무유기 혐의로 고발하게 됐다. 경실련은 검찰이 이들의 행위를 철저히 조사하여 더 이상 지속되지 않도록 노력해 줄 것을 촉구한다. ※ 고발장 등은 첨부파일을 참고해주시기 바랍니다.
2014-02-13
주민등록법 개정안 통과를 촉구한다
이제, 주민번호를 바꾸자! - 민병두, 진선미, 김제남 의원 주민등록법 개정안 통과를 촉구한다 - 1억 건이 넘는 금융 개인정보 유출사고 이후, 이제 주민번호 체제를 바꿔야 한다는 목소리가 높아지고 있다. 주민번호는 애초 도입부터 '간첩이나 불순분자의 색출' 등 주민통제를 위한 수단이었다. 정보화가 진행되면서 주민번호는 수많은 개인정보를 통합하는 만능키 역할을 함으로써, 정부와 기업들이 개인들을 투명하게 들여다보고 관리할 수 있는 손쉬운 수단이 되고 있다. 아이러니하게도 '양쯔강에 사는 노인조차 하나쯤은 가지고 있다'는 주민번호는 이제 보안의 가장 취약한 구멍이 되었다. 주민번호가 존재하는 한, 한국에서 프라이버시는 기대할 수 없다. 연이어 터지는 대량 개인정보 유출 사고에도 불구하고, 정부는 주민번호에 대한 근본대책을 외면해왔다. 명의도용에 대한 처벌강화나 아이핀(I-PIN)과 같은 대체식별번호의 도입에도 불구하고, 주민번호를 포함한 대량 개인정보 유출사고는 신기록을 경신하고 있다. '이미 유출된 주민번호로 인한 피해를 어떻게 막을 것인가'에 대한 오래된 질문에 대해 정부는 답변하지 않고 있다. 정부는 주민번호 변경으로 인한 '사회적 비용과 혼란'을 얘기하지만, 전 국민 주민번호 유출로 인해 이미 오래동안 '사회적 비용과 혼란'이 발생하고 있음을 직시해야 한다. 더 이상 땜빵 처방으로는 안된다. 이제, 주민번호 체제를 바꾸어야 할 때다! 바뀌는 주민번호 체제는 다음과 같은 요건을 갖추어야 한다. 첫째, 주민번호는 쉽게 변경할 수 있어야 한다. 지금까지 유출된 주민번호도 변경할 수 있어야 한다. 둘째, 주민번호는 생년월일, 성별, 출생지 등의 개인정보를 포함하지 않은 임의의 일련번호가 되어야 한다. 셋째, 주민번호의 사용은 행정목적으로만 엄격하게 제한되어야 하며, 통신, 금융 등 민간사용은 금지되어야 한다. 넷째, 금융, 조세, 의료, 교육 등 각 영역에서는 별도의 고유한 식별번호가 사용되어야 한다. 현재 민병두, 진...
2014-02-13
주민번호 변경 허용하는 주민등록법 개정안 발의
주민번호 유출시 변경 허용, 주민등록법 개정안 발의 현행 주민번호 체계는 ‘정보유출’과 ‘2차 피해’를 대량 양산 범죄자들에게는 ‘더 쉬운’ 명의도용을, 불법모집인-불법대출인에게는 ‘개인정보 암시장 활성화 유인’을, 일반 시민들에게는 ‘신상 털기 피해’를 증폭시키는 현행 주민번호 체계는 변경이 쉽고, 임의번호 방식으로 바뀌어야 경실련, 진보네트워크센터, 소비자시민모임, 함께하는 시민행동, 참여연대 등 5개 시민단체는 12일 민주당 민병두 의원(정무위원회), 진선미 의원(안전행정위원회)과 함께 주민번호 변경이 허용되는 「주민등록법」개정안을 발의했다. ◆ 주민번호 유출자는 ‘주민번호 변경’이 허용되는 주민등록법 개정안 발의 이번에 발의한 주민등록법 개정안의 핵심 내용은 4가지이다. ► 첫째, 개인정보 유출 등이 발생한 경우, 일정한 요건에 의해 주민등록번호 변경을 허용한다. (안 제7조의2 신설) ► 둘째, 생년월일․성별․출생지 등 ‘고유한 개인정’보가 아닌, ‘임의적인 숫자’를 부여하도록 한다. (안 제7조제4항 개정, 제5항 신설) ► 셋째, 주민등록번호는 목적에 맞게만 사용해야 한다. 그 밖의 경우에는 오직 ‘법률’에 의해서만 가능하도록 한다. (안 제7조의3 신설) ► 넷째, ‘임의적인 숫자’ 방식의 주민등록번호는 변경이 허용된 사람과 법 시행 이후 새로 출생하는 사람에게만 적용된다. 즉, 기존의 주민등록번호 사용자에게 자동으로 임의적인 숫자가 적용되진 않는다. (부칙 제2조) ◆ 권위주의와 냉전의 산물 – 전 국민 통제를 위해, ‘평생’ 따라붙는 번호를 부여 현행 주민등록번호 제도가 도입된 계기는 1968년 1월 북한특수 부대원이 청와대를 습격한 ‘김신조 사건’이다. 당시 주민등록법 시행령은 “간첩이나 불신분자의 색출, 병역기피자의 징병 관리를 위한 만든다”라고 표현하고 있다. 즉, 국민 모두를 ▴잠재적인 간첩-불순분자 등으로 보고, 이를 통제하기 위한...
2014-02-12
미국 정보기관의 인터넷 감시에 협조한 구글에 정보공개 요청
한국 시민들과 인권시민단체, 미국 정보기관의 인터넷 감시에 협조한 구글에 정보공개 요청 - 오늘(2/10) 구글코리아와 구글본사에 팩스로 전송 - 오늘(2/10) 7명의 한국 시민이자 인권시민단체 활동가들은 구글코리아와 구글본사에, 자신들의 개인정보를 미국 정보기관을 비롯한 제3자에 제공한 사실이 있는지 정보공개를 요청했습니다. 구글은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제30조제2항에 따라 정보제공여부 및 정보제공내역을 알려줘야 합니다. 지난 해 6월, 에드워드 스노든은 미국 정보기관인 국가안보국(NSA)이 전 세계 인터넷 및 통신을 감시해 왔다는 사실을 폭로했습니다. 이후 미국 뿐 아니라 여러 나라 정보기관이 인터넷과 통신을 대량 감시해 왔다는 사실이 밝혀져 세계 시민들을 충격에 빠뜨렸습니다. 특히 미국 정보기관이 한국 대통령과 대사관을 또한 도청했다는 의혹도 제기되었고, 미국 정부가 이번에 한국 대통령을 도청 대상에서 제외하겠다는 뜻을 전해 옴에 따라 기존의 도청 사실이 간접적으로 확인되기도 하였습니다. 이에 세계 시민단체는 미국 의회나 유엔에서 이 문제에 적극 개입하여 해결할 것을 촉구하는 활동을 해 왔고, 그 결과 지난해 12월 유엔은 “디지털 시대의 프라이버시권” 결의안을 만장일치로 통과시켰습니다. 한국 인권시민단체들도 정보기관의 감시에 대한 입장을 발표하고 유엔 인권이사회에 서면 성명을 보내는 등 문제 해결을 위해 활동해 왔습니다. 오는 11일, 세계 시민단체들은 다시 한 번 이 문제의 해결을 촉구하는 인터넷 행동에 나섭니다(https://thedaywefightback.org/). 이에 한국 시민이자 인권시민단체 활동가들은 구글이 미국 정보기관을 비롯한 제3자에게 제공한 정보를 공개해 줄 것을 요청하게 되었습니다. 이는 국내 법률에 따라 적법하게 이뤄진 것으로서, 구글의 답변 내용에 따라 소송 등 법적 대응도 고려하고 있습니다. ...
2014-02-10
[칼럼] 정보유출, 이렇게 막을 수 있다_장진영 소비자정의센터 운영위원장(변호사)
[아침을 열며/1월 29일] 정보유출, 이렇게 막을 수 있다 장진영 변호사, 경실련 소비자정의센터 운영위원장 사상 최악의 개인정보유출사건으로 인해 온 나라가 어수선하다. 인구 5,000만명의 나라에서 인구수의 두 배가 넘는 1억 500만 건의 개인정보가 유출됐다는 사실도 놀랍지만, 2008년 옥션에서 1,081만 건의 개인정보가 유출된 이후 100만 건 이상의 정보유출사건만 무려 20건 이상 발생했다. 그렇다면 왜 이런 사고가 되풀이되는 것인가. 그 이유는 간단하다. 기업들이 개인정보를 자신의 관리능력 이상으로 많이 가지고 있기 때문이다. 그럼 왜 기업들이 그렇게 개인정보를 많이 가지고 있는가. 그것은 개인정보를 수집하고 이용함으로써 얻는 이익이 개인정보를 유지, 관리하기 위해 드는 비용보다 훨씬 크다고 생각하기 때문이다. 이렇게 원인을 진단했다면 대책도 명료하게 세울 수 있다. 대체 정보유출사고를 막을 수 있는 길은 무엇인가. 기업들이 개인정보를 수집하지 못하게 하거나 불가피하게 정보를 수집했으면, 그 정보를 철통같이 보안하도록 하면 된다. 지난 5년간 각종 정보유출사고 때마다 정부도 나름대로 대책을 세워 시행했지만, 사고가 끊이지 않은 이유는 정부가 근본대책은 놔두고 지엽적인 대책만 내놓기 때문이다. 근본적인 대책은 개인정보 유출 사고가 터지면 기업이 문을 닫게 하도록 제도를 바꾸면 된다. 기업은 그 생리상 스스로 망할 수도 있는 위험한 행위는 절대로 하지 않는다. 망할 수 있다는 인식을 하게 되면 정부가 감독을 안 해도 기업들은 폭탄과도 같은 개인정보에 욕심을 내지 않게 될 것이다. 정보수집도 최소한의 수준에 그칠 것이고, 이미 수집된 필요 이상의 정보는 즉각 폐기할 것이다. 다만 꼭 유지해야 하는 정보는 신줏단지 모시듯 할 것이다. 그럼 어떻게 하면 기업에게 망할 수 있다는 인식을 심을 수 있을까. 개인정보를 유출했다고 해서 정부가 사업허가를 취소하거나 장기간 영업정지를 시키기는 것은 법적으로도 현실...
2014-02-10
[칼럼] 카드사태…금융사 '정보 특혜' 폐지해야_김보라미 소비자정의센터 운영위원(변호사)
카드사태…금융사 '정보 특혜' 폐지해야 [좋은나라 이슈페이퍼]<19>개인정보유출사건, 무엇이 문제인가 김보라미 변호사(법무법인 나눔, 경실련 소비자정의센터 위원) 한 두 번이 아니다. 우량한 기업들의 전체 이용자들의 개인정보가 모두 유출되는 상황이 반복되고 있다. 우리 시민들의 주민등록번호는 이미 오래전부터 중국에서 헐값에 거래되고 있다. 이 와중에 롯데카드, 국민카드, 농협카드 고객정보가 또 다시 유출되었다. 금융거래의 근간을 이루는 신뢰는 붕괴되었고 시민들은 실체화된 불안감속에 떨고 있다. 이 사고는 근본적으로 금융회사들에게만 특혜로 수익을 위하여 정보공유를 과도하게 허용하고 있는 현행법과, 금융서비스업자의 시각에서 개인신용정보 활용정책을 펴 왔던 금융위원회에 그 책임이 있다. 이제는 각종 관련 법제의 과도한 공유근거조항을 개인정보보호법상의 동의기준에 맞게 폐지 또는 개선하여야 하고, 향후에 독립적인 위원회가 개인정보정책을 주관하도록 하는 프라이버시에 대한 정책적 결단이 필요하다. 1. 금융정보유출 사고의 발생과 정부의 근시안적 대처 창원지방검찰청은 2012년 5월부터 2013년 12월까지 농협카드, 국민은행카드, 롯데카드사의 고객정보가 하청업체 직원의 행위로 대출업체 등에 유통된 행위를 적발하고 2014년 1월 8일 관계자들을 구속기소한 바 있다. 이렇게 수집된 인적 정보는 무려 총 1억 400만 건이다. 여기에는 이름, 휴대전호 뿐만 아니라 직장명, 주소, 및 신용카드 사용내역까지 포함된 것으로 드러나 큰 충격을 주었다.1) 이번 사고는 거의 대부분의 국내금융소비자들이 포함되어 있다는 점에서 충격적이었고, 금융소비자들이 겉으로 드러내기 꺼려하는 다양한 신용정보들이 포함되어 있다는 점에서 과거의 개인정보 유출사고보다 더 충격적이었다. 그러나 이 사건이 발생한 직후 강기정 의원이 금융감독원 등에 확인한 바에 의하면, 2009년부터 현재까지 금융기관의 개인정보유출사고는 17...
2014-02-10
[칼럼] 갑오세 가보세, 을미적 을미적, 병신 되면 못 가리_김성훈 소비자정의센터 대표
"갑오세 가보세, 을미적 을미적, 병신 되면 못 가리" [김성훈 칼럼] 21세기 동학농민혁명이 일어나기 전에… 김성훈 경실련 소비자정의 대표, 전 농림부장관 세계사에서 프랑스 시민혁명과 중국의 태평천국 운동에 비견될 풀뿌리 민초들의 동학농민혁명은 지금으로부터 꼭 120년 전인 1894년 1월 10일(음), 전라도 고부 군수 조병갑의 가렴주구와 부당한 조세 횡포를 견디다 못해 전봉준을 비롯한 일단의 농민들이 고부 이평의 말목장터에서 죽창을 들고 일어난 데서 발단되었다. 농민들의 부역으로 보(洑)를 만들고, 과다한 수세(水稅)까지 부과한 것이 그 직접적인 원인이었다. 농민군들은 관아를 접수하여 조병갑을 축출하고 빼앗겼던 세곡을 주민들에게 나눠주고 만석보를 혁파하였다. 동학 농민들의 항거는 요원의 들불처럼 삽시간에 전국 방방곡곡으로 퍼졌고, 동참한 이가 10만여 명으로 늘어났다. "부패척결, 내정개혁, 척양척왜(斥洋斥倭)"를 부르짖으며 마침내 풀뿌리 민초들이 들고일어난 것이다. 그만큼 조선왕조의 무능과 부패와 학정 그리고 탐관오리들의 가렴주구가 조야에 만연했기 때문이다. 풀뿌리 민초들의 '동학농민혁명' 이 틈새에 호시탐탐 한반도 침탈을 노리던 일제는 절호의 찬스를 맞이한다. 일본제국의 혼성 제9여단을 앞세워 경복궁을 기습 점령하고 민 씨 정권을 내쫓는다. 미리 양성해 놓았던 친일 개화파를 불러들여 김홍집을 내각 수반으로 삼아 갑오개혁(일명 갑오경장)을 선포한다. 그중에는 제법 개혁적인 항목들이 다수 포함되어 있으나, 그 핵심사항은 일제의 한반도 침탈이 목적이었다. 다른 한편, 일제는 사전 선전포고도 없이(그 후의 러일전쟁 그리고 진주만 습격사건이 모두 그러했다) 아산만에 정박해 있던 중국 군함들에 대한 공격을 시발로 청일전쟁(1894. 7.25~1895. 4.17)을 일으켰다. 이는 갑오 농민혁명을 핑계 삼아 일제와 그 주구들이 진정한 개혁·개방과는 동떨어진 제국주의 침략 야욕이 빚어낸 사건들이다. 참고로 갑오경장을 불러들인 경...
2014-02-10
개인정보유출에 대한 시민단체 공동입장
대량 금융 개인정보 유출사고, 개인정보 보호를 위한 근본 대책이 필요하다 - 카드사 개인정보유출에 대한 시민단체 공동입장 - 주민번호 체제 근본적 개편 필요, 금융지주회사 내 정보공유 금지 소비자 집단소송제도 마련, 공인인증서 의무화 폐지 개인정보보호위원회의 독립성과 권한 강화 사상 최고의 기록을 또 한 번 경신했다. 1억 건이 넘는 개인정보, 개인당 20건에 이르는 민감한 정보가 유출됐다. 이미 우리는 대량 개인정보 유출에 익숙해져 이번 대번 금융 개인정보 유출이 새삼스럽지 않다. 이번 유출 사고를 금융기관의 ‘보안인식 부재'의 문제로만 돌리고, 처벌을 강화하면 되는 것일까? 그 동안 발생한 수많은 금융 개인정보가 유출됐을 때 마다 정부는 재발방지 대책을 내놨지만, 유출 사고는 끊이질 않아 왔다. 언제나 그렇듯이 이번 유출사고로 인한 정부 재발방지 대책 역시 개인정보 유출의 근본적인 원인은 건드리지 못하고 있다. 금융기관의 개인정보 유출이 빈발하는 근본 원인은 단지 ‘보안인식 부재'의 문제가 아니라, 보안 강화에 투자해야 할 동기가 부족하기 때문이다. 즉 개인정보 보유를 통해 얻는 이익이 개인정보를 보유함으로써 지는 부담보다 크기 때문이다. 개인정보가 유출되어도 정부는 솜방망이 처벌로 일관해왔고, 소비자들은 법원을 통해서 손해배상을 받기도 힘들다. 금융기관들은 더 많은 개인정보를 ‘강제적 동의'를 통해 수집했고, 정부는 금융지주회사법 등을 통해 정보주체의 동의 없는 개인정보의 공유를 부추겼다. 또한 공인인증서 의무화는 보안기술의 혁신과 더 나은 보안에 대한 투자를 방해했다. 나아가 대량 개인정보 유출의 단골메뉴인 주민번호는 불법적 개인정보 활용에 대한 매력을 높여 피해를 확산하는 주범이 됐다. 산업진흥과 개인정보 보호를 겸하고 있는 감독기구는 진흥에 방점을 둬 보호는 게을리 했고, 그나마 2011년 만들어진 개인정보보호위원회는 권한이 별로 없는 심의기구일 뿐 개인정보보호를 위한 역할을 못하고 있다. ...
2014-02-05
인권위 개인정보 유출 관련 성명에 대한 환영 논평
국가인권위원회 제도개선 촉구, 개인정보보호 체계를 개선하는 계기로 삼아야 경실련 소비자정의센터(대표 김성훈)는 국가인권위원회가 정보인권 보호를 위한 제도개선을 정부에 촉구하는 성명 발표를 환영한다. 카드사 개인정보 유출에 대한 금융당국의 잘못된 인식과 부처 간 대책마련에 우왕좌왕하는 상황에서 국가인권위원회의 의미 있는 의견 제시는 박수 받아 마땅하다. 이젠 정부가 국가인권위원회의 제도개선 촉구를 계기로 실효적이고 근본적인 개인정보보호 정책을 수립할 때이다. 국가인권위원회는 28일, 최근 발생한 카드사 개인정보유출 사고에 대한 우려를 표하며 정부의 제도개선 노력을 촉구하는 성명을 발표했다. 국가인원위원회는 실명제 기반의 개인정보 처리 관행 개선, 주민등록번호의 관련 법제 재정비, 과도한 개인정보 수집과 기업의 강제적 동의 관행 개선, 개인정보 수집․유통 관리의 구조적 개선 등을 촉구했다. 이에 경실련 소비자정의센터는 헌법적 가치인 개인정보의 자기결정권을 보장하고, 무분별하게 개인정보를 수집․이용․제공하는 잘못된 제도와 금융관행을 개선하기 위하여 제도개선을 촉구한다. 첫째, 주민번호를 근본적으로 개선하라. 주민번호는 출생 후 사망 시까지 평생 유지되는 고유한 식별번호로 원칙적으로 변경이 허용되지 않아 주민등록번호 유출로 인한 피해위험성이 평생 유지되는 심각한 문제를 안고 있다. 둘째, 「금융지주회사법」, 「신용정보보호법」을 대대적으로 손질하라. 영업목적, 채권추심, 신용정보 공유를 이유로 수많은 업체들이 개인정보를 공유하도록 허용하여, 개인정보의 자기결정권을 훼손시키고 있다. 셋째, 징벌적 손해배상과 집단소송제도를 도입하라. 개인정보 유출로 인한 피해를 구제받기 위해서는 당사자 하나하나가 소송을 제기할 수밖에 없어, 불필요한 사회적 비용이 발생시킨다. 따라서 유출에 따른 실질적 권리구제를 위해 징벌적 손해배상과 집단소송제도를 도입해야 한다. 넷째, 개인정보보호위원회의 역할을 강화하고 독립성을 보장하...
2014-01-28
금융위․금감원의 관리감독 부실 책임에 대한 공익감사청구
카드사 개인정보 유출대란 책임 금융위원회, 금융감독원의 관리감독 부실을 고발한다 경실련 소비자정의센터(대표 김성훈)은 28일(화) 오전 11시, 금융위원회 앞에서 기자회견을 열고, 카드사 개인정보 유출사건에 대한 책임을 물어 금융위원회와 금융감독원을 감사원에 공익감사를 청구했다. 경실련은 1억 건이 넘는 개인정보가 유출되는 사상 초유의 사건이 발생했음에도, 책임 있는 자세로 문제를 해결하고 대책을 마련해야할 금융당국이 카드사의 실수로 치부하며 책임을 전가하기 급급한 잘못된 인식을 지적했다. 또한 카드사 개인정보 유출대란은 금융당국이 법에서 주어진 권한을 행사하지 않거나, 무능력하여 제대로 된 관리감독을 하지 못한 결과이며, 경제 활성화, 경쟁력 강화를 이유로 무분별한 개인정보의 수집․이용․제공을 방조함으로써 유출 규모와 피해를 키웠다. 이에 경실련 소비자정의센터는 금융위원회와 금융감독원을 ▲계속되는 개인정보 유출에 대한 금융당국의 관리감독 부실 행위 ▲개인정보를 과도하게 공유하는 불합리한 제도를 방치하여 피해를 확산한 행위 ▲금융회사들의 잘못된 개인정보 수집․이용․제공 동의에 대한 정책을 암묵적으로 승인한 행위 ▲개인정보 유출사실을 고객에게 지체 없이 통지하지 않은 카드사에게 적법한 시정조치하지 않은 행위 등에 대해 감사원에 공익감사를 청구했다. 또한 '어리석은 소비자의 탓', '실수한 카드사의 탓'으로 책임을 떠넘기는 금융당국의 책임을 다하는 자세를 요구하며, 현오석 경제부총리, 신제윤 금융위원장, 최수현 금융감독원장의 사퇴를 촉구했다. 나아가 주민번호의 근본적 개선, 금융지주회사법과 신용정보보호법의 대대적 손질, 징벌적 손해배상 및 집단소송제 도입, 개인정보보호위원회의 역할 강화 및 독립성 보장 등 제도개선을 촉구했다. * 첨부 : 기자회견문 전문 1부 <기자회견문> 카드사 개인정보 유출대란 책임 금융위원회, 금융감독원의 관리감독...
2014-01-28
[현장스케치] "카드사 개인정보 유출대란의 근본해결점" 긴급토론회
"카드사 개인정보 유출대란의 근본해결점 모색" 긴급토론회 개최 경실련 소비자정의센터(대표 김성훈)은 27일(월) 오후 2시, 국회의원회관 제2세미나실에서 새누리당 김상민 의원과 공동으로 "카드사 개인정보 유출대란의 근본해결점" 긴급토론회를 개최했다. 최근 연소득, 신용등급 등 민감정보를 포함한 1억건이 넘는 금융거래정보가 대규모로 유출된 사건으로 인해 국민들은 극심한 불안감을 느끼고 불편을 겪고 있다. 긴급토론회는 이에 대한 해결방안을 모색하기 위해 경실련 소비자정의센터와 새누리당 김상민 의원이 긴급하게 개최하게 되었다. 긴급토론회는 신경대학교 오길영 교수의 "금융개인정보 보호의 맹점"이란 주제 발제로 시작했다. 오교수는 현행 금융지주회사법 규정을 중심으로 현행 금융개인정보 체계의 문제점을 지적했다. 특히 개인정보 유출 사건이 발생하면 항상 '사상최대', '초유'의 수식어가 붙을만큼 그 규모가 방대하고 심각해지고 있다고 이야기했다. 특히 금융지주회사법 제48조의2로 인해 ‘금융지주회사 등’ 또는 ‘자회사 등’이 ‘그가 속하는 금융지주회사 등’에게 고객의 ‘금융거래정보 또는 증권총액정보 등’을 영업상 목적으로 ‘정보주체의 동의절차 없이’ 바로 제공・이용할 수 있도록 규정하고 있는 것에 대해 문제를 제기하며 본 조항에 대한 개정을 주장했다. 이에 대해 정보주체의 자기결정권을 신장할 수 있는 옵트인(사전동의) 제도 도입을 대안으로 제시했다. 이어진 토론에서 박성훈 국가인권위원회 정보인권조사관 역시 금융지주회사법의 본 규정에 대한 문제점을 지적했다. 또한 한 카드사의 가입신청서를 제시하며 서명 단 2번으로 약 140개의 회사가 개인정보를 공유하게 된다는 사례를 들며 과도한 개인정보 공유에 대한 문제를 재차 강조했다. 또한 개인을 식별할 수 있는 주민등록번호 수집과 관련해서도 근본적 해결 방안 모색을 위해 주민등록번호가 아닌 대체 수단을 모색해야 한다고 주장했다. 허진민 변호사 역시 기본...
2014-01-27
「스마트폰 앱 선탑재에 관한 가이드라인」에 대한 경실련 입장
가이드라인, 최대 64개 선탑재 앱 여전히 허용 선탑재 앱에 대한 삭제권과 더불어 선탑재 앱 축소 필요 사회적 의견수렴 절차 마련하고 무분별한 마케팅 앱 규제해야 지난 23일 미래창조과학부는 스마트폰 선탑재 앱에 대한 이용자 선택권 보장을 골자로 한 「스마트폰 앱 선탑재에 관한 가이드라인」(이하 ‘가이드라인’)을 발표했다. 가이드라인은 스마트폰 하드웨어의 고유 기능 등을 구현하는 데 필요한 앱을 삭제 불가능한 ‘필수앱’으로 지정하고, 그 밖의 ‘선택앱’은 이용자에게 삭제권한을 부여하는 내용이다. 경실련 소비자정의센터(대표 김성훈)는 선택앱에 대한 삭제 권한 부여와 선탑재 앱의 종류 및 수량, 실제 사용할 수 있는 내부저장소 크기를 공개에 대해서 의미 있게 평가한다. 그러나 사회적 의견수렴 절차 없이 일방적으로 사업자 입장만을 반영하여, 여전히 최대 64개의 앱이 선탑재 되거나 마케팅 목적의 무분별하게 설치된 자사․계열사․제휴사 앱에 대한 규제가 없어 의미를 퇴색시킨다. 가이드라인에 따르더라도, 필수앱 22개, 선택앱 42개 등 총 64개의 앱(SK텔레콤의 삼성전자S4기준)이 선탑재 된다. 이는 현행 80개와 비교할 때 원치 않은 앱이 탑재된 것에 대한 불편을 느낀 소비자들에겐 큰 변화가 없는 수치이다. 또한 필수앱을 ‘스마트폰이 갖추고 있는 하드웨어의 고유한 기능과 기술을 구현하는 데 필요한 앱’으로 정의하고 있어, 기술발전과 맞물려 필수앱이 계속 증가할 수밖에 없어 한계가 있을 수밖에 없다. 실제로 삼성전자 S2, S3, S4등 단말기가 출시될 때 마다 필수앱이 증가하여 왔다. 그리고 선택앱에 대한 삭제가 신규 폰에 한정하고, 앱에 대한 기능이 복잡해지고 다양해지면서 필수앱과 선택앱에 대한 구분이 점점 모호할 수 있어 사업자의 자의적 해석에 따라 삭제여부가 결정되는 상황이 발생할 수 있다. 이에 경실련 소비자정의센터는 사회적 의견수렴을 통한 가이드라인의 개선을 촉구하며 다음과 같은 의견을 제시한다....
2014-01-24
미국 법원의 판결, 망중립성 원칙에 대한 부정 아니다
미국 법원의 판결, 망중립성 원칙에 대한 부정 아니다. - 미연방통신위원회(FCC)의 규제권한에 대한 논란에 불과 - 지난 14일, 미연방항소법원은 미 통신규제기관인 미연방통신위원회(FCC)와 통신사 버라이즌 간의 소송에서, 지난 2010년 망중립성 규제를 위해 미연방통신위원회가 발표한 오픈인터넷규칙(Open Internet Rule)이 법적 효력이 없다고 판결했다. 이에 대하여 일부 국내보도에 의하면 미국에서 망중립성 원칙 자체가 부정된 것과 같이 설명하고 있는데 이는 사실이 아니다. 미 법원의 판결은 망중립성 원칙을 부정한 것이 아니다 미 법원의 이번 판결은 망중립성 원칙 자체가 정당하지 않다는 것이 아니다. 이 판결은 미연방통신위원회가 오픈인터넷규칙과 같은 사전규제를 버라이즌과 같은 인터넷 서비스 제공자에게 할 수 없다는 내용에 불과하다. 이를 위해서는 미 통신규제 체제에 대한 이해가 필요하다. 미국은 2000년대 초반 광대역 인터넷 서비스 제공자(broadband provider)를 ‘공중통신사업자’(common carrier)가 아니라 ‘정보서비스’(information service) 제공자로 분류하였다. 공중통신사업자에 대해서는 우리나라 기간통신사업자에 대한 것처럼 엄격한 사전규제가 적용되는 반면, 정보서비스에 대해서는 무규제가 원칙이다. 이번 판결은 버라이즌과 같은 인터넷 서비스 제공자는 ‘정보서비스' 제공자이므로 미연방통신위원회가 오픈인터넷규칙의 사전규제를 부과하는 것은, 미 통신법이 정한 권한을 넘어선 것이라고 본 것에 불과하다. 위 판결에서 법원은 미연방통신위원회의 망중립성 규제권한 자체는 인정하면서, 오픈인터넷규칙의 ‘투명성' 규정, 즉 사업자로 하여금 네트워크 관리 관행, 성능, 계약 조건 등을 공개하도록 의무화하는 것은, 미 통신법상 허용되는 권한으로 유효한 것으로 보았다. 미국법과 한국 법은 다르다. 한국의 통신규제 체제는 미...
2014-01-23
「금융회사 고객정보 유출사건 재발방지 종합대책」에 대한 입장
정부의 종합대책, 고객정보유출 재발방지 의지 없어 고객정보 공유에 대한 철저한 조사가 선행해야 무분별한 금융․신용정보 공유하는 잘못된 제도개선필요하다 22일 금융위원회는 대규모 고객 정보 유출 사태의 재발을 막기 위해 정보 보유․유통․관리를 개선하고 책임과 제재를 대폭 강화하는 내용의 「금융회사 고객정보 유출사건 재발방지 종합대책」을 발표했다. 주요 대책은 정보 수집․보유의 적정성 검토, 정보보유 기간의 합리적 축소, 거래종료 고객의 정보보호 강화, 금융지주그룹내 정보공유 개선, 개인신용정보보호 책임자의 권한 및 책임강화, 내부통제제도 및 외주업체 관리강화, 제3자 제공정보 엄격화, 징벌적 과징금 제도 도입 및 형벌 강화 등을 내용으로 하고 있다. 이에 경실련 소비자정의센터(대표 김성훈)는 관련 법령이 개정되지 않는 한 고객정보 유출이 재발될 수 있는 가능성이 여전히 상존하고, 이는 심각한 금융시스템 붕괴를 가져올 수밖에 없음에도 당국이 아직 조사도 끝나지 않은 이번 유출사건의 의미를 축소해석하려고 노력하는 것이 가장 큰 문제라는 점을 지적한다. 이번 금융정보 유출은 있어서도 안 되고 있을 수도 없는 사건이며, 가장 큰 책임은 금융지주회사나 금융기관, 신용정보업체 간에 영업목적이나 채권추심, 신용정보 공유를 무한대로 허용하고 수차례 각계각층에서 나타난 경고를 무시한 채 금융회사들에게 과도한 금융정보공유를 허용한 금융당국에 일차적인 책임이 있다. 상황이 이렇게 심각함에도 불구하고 중요한 정보는 유출되지 않았고, 이미 회수되었기 때문에 아무런 문제가 없다는 식의 정부대책은 스스로 이번 사태의 심각성을 외면하고, 현행 잘못된 금융․신용정보 공유시스템을 개선하지 않으려는 의도로 밖에 볼 수 없다. 유출 피해자에 대한 실효적인 권리구제 방안 역시 빠진 채 최소 정보수집 및 포괄적 동의 금지, 정보보유기간 축소, 내부통제제도와 외주업체 관리강화 등 일부 잘못된 금융관행을 바로잡고, 유출에 따른 처벌 강화만으로 정보유출이 예방될 ...
2014-01-23
대규모 금융정보 유출에 대한 입장
자유로운 금융․신용정보 공유 엄격히 제한하라 금융기관과 신용정보업체, 텔레마케팅업체에 대한 수사 확대해야 경실련, 금융위원회와 금융감독원에 정보공개 및 감사청구 예정 사상 최대의 개인정보 유출사건이 발생했다. 유출된 개인정보는 주민등록번호, 신용카드번호, 계좌정보 등 금융정보 외에 연소득, 주거상황, 신용등급 등 민감정보까지 다수 포함됐다. 심지어 탈퇴한 고객정보나 해당 금융회사와 거래하지 않는 개인의 금융정보까지 유출됐다. 더욱 충격적인 것은 개인정보 유출이 여러 금융기간에서 지난 1년 6개월간 지속되었지만, 검찰조사가 발표될 때까지 전혀 모르고 있었다는 사실이다. 이는 금융회사의 고객정보 관리 소홀과 내부 정보접근 시스템의 문제와 더불어 금융당국의 관리감독체계에 심각한 문제가 있음이 드러난 것이다. 이번 유출은 우리사회의 잘못된 금융관행과 시스템, 허술한 개인정보보호 체계가 만든 예견된 사건이다. 그 동안 상업적 목적이나 채권추심, 신용정보 공유를 이유로, 무분별하게 개인정보를 수집․이용하고 금융지주회사와 금융계열사 간, 수많은 신용정보업체와 공유해 왔다. 금융당국 역시 개인정보 보호 보다는 개인정보 이용을 위한 정책에 초점을 맞춰 왔다. 과거 수많은 개인정보 유출사건이 발생할 때 마다 정부와 기업은 개인정보의 관리적, 기술적 대책을 반복적으로 내놓았지만, 이번 금융정보 유출에서 보는 것처럼 아무런 효과가 없었다. 모든 경제활동인구의 개인정보, 심지어 박근혜 대통령, 반기문 UN사무총장의 개인정보마저 유출된 상황에서 정부가 근본적 해결책을 제시하지 않는다면 개인정보유출 사건은 반복될 수밖에 없을 것이다. 이에 경실련 소비자정의센터(대표 김성훈)은 되풀이 되는 개인정보 유출에 대해 사회적 논의와 결단을 촉구하며 다음과 같이 입장을 밝힌다. 1. 이번 유출의 핵심은 금융지주회사와 금융기관, 신용정보업체 간의 정보를 공유하는 것을 법이 무한대로 허용하고 있기 때문이다. 이...
2014-01-21
'GMO표시 통합고시'(안) 입법예고에 대한 의견서 제출
유전자변형식품, GMO표시 의무화해야 - 식약처 ‘GMO표시 통합고시’(안)에 대한 경실련 의견서 제출 - 경실련 소비자정의센터(대표 김성훈)는 16일 식품의약품안전처에 「유전자변형식품등의 표시기준」제정고시(안) 행정예고에 대한 의견서를 제출했다. 식품의약품안전처는 지난해 12월 24일 「식품위생법」, 「농수산물품질관리법」, 「유전자변형생물체의 국가간 이동 등에 관한 법률」에 따라 각기 다르게 규정되어 있던 GMO 표시에 대한 기준을 통합하여 고시한바 있다. 이에 경실련 소비자정의센터는 유전자변형농수산물등의 수입 및 사용이 크게 증가하고 있지만 표시를 하지 않아도 되는 현행 GMO 표시제도의 한계를 전혀 개선하지 않은 통합고시(안)에 대해 다음과 같은 의견을 제시했다. 1. 그 동안 “유전자변형”, “유전자재조합” 등 법률에 따라 상이하였던 GMO 용어를 “유전자변형”으로 통일하여 의미가 크다. 또한 GMO 표시대상과 방법 등을 통합하여 제도운영의 효율성에 긍정적으로 작용할 것으로 평가한다. 2. 하지만 현행 제도와 마찬가지로 통합고시(안)은 원재료 중 많이 사용한 5순위 안에 유전자변형농수산물 등이 포함될 경우에만 GMO 표시를 하도록 하고 있다. 그러나 제품에 따라 동일한 함량의 유전자변형농수산물 등을 원재료로 사용하더라도 순위에 따라 표기가 결정되는 불합리한 모순이 발생한다. 현행「식품 등의 표시기준」에는 모든 원재료를 표시하게 되어 있다. 유전자변형식품만 주요 원재료 5순위로 규정할 아무런 근거도 없다. 3. 통합고시(안)에는 원재료를 유전자변형농수산물을 사용하더라도 제조·가공 후 유전자변형 DNA 또는 유전자변형 단백질이 남아있지 않은 식품 또는 식품첨가물은 GMO 표시 예외로 규정하고 있다. 이로 인해 GMO를 주요 원재료로 사용하고 있는 식용유나 간장 등 제품이나 이를 활용한 다양한 가공식품에 GMO 표시를 하지 않아도 된다. 따라서 유럽이나 중국처럼 원재료 기준으로 표시제도를 운영해...
2014-01-16