개인정보가 유출됐던 카드 3사가 전산 고도화작업 과정에서 가상 데이터를 사용하지 않고 고객들의 개인정보 원본 데이터를 사용했던 것으로 나타났다. 국회 정무위원회 소속 의원들은 금융당국이 이를 알고도 적절한 조치를 취하지 않았다면서 `존재 무용론`까지 제기했다.
정부는 개인정보 암호화 대상을 확대하고, 스팸문자 발신자번호 조작 금지 등의 대책을 발표했다. 학계 전문가들은 현행 제3자 제공 동의를 하지 않으면 결제와 가입이 불가능한 현 구조를 `옵트인` 방식으로 변경해야 한다고 대안을 제시했다.
13일 국회에서 열린 정무위원회 기관보고 및 미래창조방송통신위원회 입법청문회에서는 국회의원들의 질타가 쏟아졌다. 금융감독 당국이 책임을 회피하고, 금융회사에 모든 책임을 전가하고 있다는 지적이 나왔다. 각 부처 장관 및 위원장들은 앞으로 `최소수집의 원칙` `개인정보 자기결정권`을 강화하겠다고 다짐했다.
◇원본 데이터 사용이 핵심 원인
강기정 민주당 의원은 이날 “(유출 카드사가) 고객정보 원본을 사용했다. 이는 전자금융감독규정 13조를 철저히 지키지 않은 것”이라며 “하지만 직접적 원인은 그것을 감독하지 못한 금융당국에 있다”고 지적했다.
강 의원은 “금감원이 9개 회사가 IT감독규정을 지키지 않은 것을 확인하고도 제재조치를 취하지 않았다”며 “원본을 사용한 회사를 알고 있었고, 주의조치를 내렸음에도 불구하고 3개 카드사에서 1억명 이상 유출된 것은 누구에게 책임이 있는가”라고 반문했다.
최수현 금융감독원장은 이와 관련 “현장검사 방식을 전면 개선해 나가겠다”고 답변했다.
◇고개 떨군 장관·위원장
이날 정무위원회에 나선 행정부 수장들은 국회의원들의 날카로운 추궁에 “송구스럽다”는 말을 되풀이했다. 이날 기관보고에서는 개인정보 3자 제공에 관한 선택적 동의 등에 대한 지적이 다수를 차지했다.
김기식 민주당 의원은 “선택적 동의 사항 위반 적발 건수가 2012년 기껏 46건”이라면서 “법을 위반하는 행위가 금융기관에 걸쳐 진행되고 있지만 정부가 방치하고 있다”고 말했다. 예컨대 인터넷쇼핑몰 이용 시 개인정보 제공에 관해 3자 동의를 하지 않으면 결제가 안 되는 것이다.
신제윤 금융위원장은 “앞으로는 선택적 동의 내용과 필수정보를 구분해서 받거나 동의를 하지 않도록 고쳐나가겠다”고 강조했다.
◇정보유출 방지책 제시돼
2차 카드사태를 방지하기 위한 대안 및 대책이 쏟아졌다. 정하경 개인정보보호위원장은 “개인들의 자기 결정권을 확대하기 위해 금융기관이 정보를 수집 때 절차와 서식을 개선하겠다”고 말했다.
제도적 보완대책도 마련된다. 개인정보 법체계의 합리성을 높이기 위해 신용정보법, 정보통신망법 등 상이한 법규정을 통일할 예정이다. 김성천 중앙대 교수는 “개인정보수집 처리과정에서 동의하지 않으면 계약체결을 거부할 수 없다”며 “스팸 규제 법제를 현행 옵트아웃에서 옵트인 방식으로 바꿔야 한다”고 말했다.
주민번호 체계 개편 정책과 관련해서 유정복 안전행정부 장관은 ”주민등록번호를 무력화시키는 검토는 매우 신중해야 한다. 사회적 비용과 혼란을 종합적으로 감안해 국민 동의를 얻어서 중장기적으로 추진해야 할 일”이라고 말했다.
방송통신위원회는 “개인정보 수집이 최소화되도록 하는 한편 상반기 중 암호화 대상에 운전면허증번호, 여권번호를 포함시키겠다”고 밝혔다.
김원석기자 stone201@etnews.com
