‘과도한 정부 규제와 대책이 오히려 금융권에 정보보호 면죄부를 준다.’
보안전문가는 정부가 제시한 금융권 사이버 안전 대책이 오히려 금융권 정보보호 수준을 하향 평준화한다고 지적했다. 고객정보 데이터베이스 암호화와 외주업체 통제 강화 등은 이미 시행 중으로 새로울 것이 없다. 금융결제원과 코스콤 보안관제조직(ISAC)과 금융보안연구원은 본래 금융권 보안을 목적으로 설립됐다. 보안전문가는 “두 기관 통합안은 이들이 제 역할을 하지 못한 증거”라며 재탕 삼탕 대책에 비난의 목소리를 높였다.
정보를 유출하는 해커나 공격자 처벌 규정이 전혀 언급되지 않아 아쉽다는 목소리도 나왔다.
장중혁 애틀러스리서치앤컨설팅 부사장은 “오늘 나온 대책만 실행하면 사고가 발생해도 면죄부를 받는다”며 “징벌적 과징금이 늘어나긴 했지만 회사 존폐를 위협받는 해외에 비하면 여전히 솜방망이 처벌”이라고 설명했다.
권석철 큐브피아 대표는 “정보보관 기간을 5년으로 제한하거나 주민등록번호를 내외부망에서 암호화하는 등의 예방책은 대부분 과거에 거론됐고 이미 시행 중”이라며 “금융권이 이 가이드라인만 지키고 사고 발생시 최선을 다했다고 발뺌할 수 있다”고 말했다. 그는 “법으로 규정만 강화하는 것보다 스스로 책임지는 제도를 만드는 분위기를 확산해야 한다”고 덧붙였다.
심상현 한국침해사고대응팀협의회 사무국장은 “개인정보를 잘 지키지 못한 기업 책임도 크지만 훔쳐간 범인에 대한 조치가 전혀 언급되지 않았다”며 “해킹을 하거나 내부 정보를 유출하는 범죄자를 응징하는 방안도 간과해선 안 된다”고 설명했다.
소비자 보호를 명분으로 금융당국의 권한만 키우고 소비자보호 관점의 실질적 대안 즉, 피해 구제를 위한 입증 문제·손해배상 청구가능·정보유출에 대한 자발적 보상 등 방안이 제시되지 않았다는 지적도 제기됐다.
김인순기자 insoon@etnews.com