정부가 10일 발표한 금융 개인정보 유출 재발방지 종합 대책은 금융 당국을 제외한 부처 수장들이 발표 자리에 왜 나왔는지 의아할 정도로 금융만의 반쪽 대책이었다. 그것도 금융소비자 개인정보 보호보다 금융당국의 규제 권한 확대 의지만 확인한 자리였다.
물론 새로운 것도 일부 나왔다. 정부는 개인이 자신에 대한 정보 이용과 활용 권한을 갖도록 한 ‘자기정보결정권’을 보장했다. 또 개인정보 수집 항목을 아주 필요한 것만 빼고 대폭 줄여 금융사가 과다한 정보 수집을 하지 않도록 했다. 그런데 이런 대책이 얼마나 실효성이 있을 지 의문이다. 거래 금융사마다 일일이 확인해 개인정보 활용 중지를 요구할 소비자가 과연 많을까. 이렇게 한다고 해도 이미 주민번호, 전화번호 등 개인정보가 무차별적으로 유출돼 기업 마케팅에 활용되는 마당에 어떤 의미가 있을까. 개인정보 수집 항목 크게 줄이고, 첫 거래 시에만 주민번호를 입력하는 것은 일반인이면 생각할 수준의 대책이다.
가짓수는 적을지라도 더 눈에 확 띄는 것은 금융당국 규제 권한 확대다. 금융전산 보안전담 기구를 설치하고 등록제를 통해 밴사에 대한 관리·감독을 강화했다. 언뜻 보면 금융보안 전문성을 높이고 사각지대 감시를 강화하는 것처럼 보이나 규제 영역이 넓히는 것 외엔 뚜렷한 효과를 기대할 수 없다. 금융 보안이 엉망이 되도록 방치한 책임이 있는 금융 당국이 되레 규제 권한만 키우겠다니 조금 어이없다.
처벌 강화 역시 또 다른 논란거리다. 정부는 과태료 상한액을 5000만원으로 높이고, 징벌적 과징금을 매출액 1%에서 3%로 강화했다. 또 유출 사고 재발시 허가 취소 근거도 마련한다. 이런 강도 높은 처벌이 가능할 지 여부는 둘째 치고 금융사들이 본연의 정보보호 투자를 강화하는 것보다 정해진 가이드라인만 지켜 책임을 회피하는 쪽으로 갈 가능성이 높은 것이 문제다. 금융당국은 품 안의 통제를 통해 규제 힘을 더 키우고, 금융사는 손해배상 책임 소재를 가릴 때 면죄부로 작용할 수 있다. 정부 대책은 한마디로 금융계라는 우물 안 생태계를 벗어나지 못했다. 원점에서 다시 짜 금융 외 분야까지 망라해 상반기에 나올 종합대책에 담아야 한다.