카드3사의 대규모 고객정보 유출 이후, 개인정보 수집과 무차별한 유통이 사회적 문제로까지 대두됐다. 정부는 개인 신용정보를 안전하게 보호할 대책마련이 시급하다는 판단아래 이례적으로 전자금융거래법과 금융지주회사법 개정안을 속전속결 국회에서 통과시켰다.
이른바 ‘개인정보보호 3법’이 모두 통과되진 않았지만, 국회의 9부능선을 넘은만큼 정보 유출과 관련된 다양한 보호와 통제장치가 마련된다. 다만 금융권 일각에서는 이번 개정안의 내용중 일부가 금융사 생존을 위협하는 극단적 규제가 될 수 있다고 우려했다.
수십년간 실행에 옮기지 못했던 금융계열사와 자회사 정보 공유가 원천 금지되는 ‘금융지주회사법’이 전면 손질된다. 현행 금융지주회사법은 고객 동의가 없어도 여러 계열사·자회사와 개인정보를 공유할 수 있다. 이는 한 곳의 계열사가 털리면 도미노식으로 모든 계열사도 뚫리는 악순환을 촉발했다.
정부는 대안으로 계열사 간 정보공유를 전면 제한했고, 활용한 정보도 한달안에 삭제토록 했다. 문제는 금융사가 이를 제대로 지킬지 의문시된다는 점이다.
정보 공유를 차단할 경우, 신규 마케팅 등에 제동이 걸리고, 기업 영업행위를 침해할 요소가 다분하다는 게 금융계의 시각이다. 개정안이 실행되더라도 상당한 진통이 예상된다. 별도의 예외규정을 보다 폭넓게 둬야 한다는 의견도 제기됐다.
전자금융거래법 개정도 금융시장에 큰 변화를 불러일으킬 것으로 보인다.
개정안은 공인인증서 사용을 강제하는 근거로 작용할 수 있는 규정을 보완해 금융회사가 자율적으로 금융보안 수단을 결정할 수 있도록 했다.
‘천송이 코트’로 촉발된 공인인증서 의무화 자물쇠를 푼 것. 대체 보안인증 수단이 시급히 나와야 한다는 지적이다. 금융감독원이 이에 준하는 보안기술 심의를 앞두고 있지만, 기존 결제사업자들이 과연 다른 수단을 택할지는 미지수다. CIO(최고정보책임자)와 CISO(정보보호최고책임자)의 겸직을 금지하는 내용도 포함됐다.
하지만 고객 정보를 유출해 피해를 입혔을 때 손해액의 3배 이내에서 배상을 해주도록 한 ‘징벌적 손해배상제도’ 도입은 불발됐다.
앞으로가 더 중요하다. 개정안 중 일부가 현실을 반영하지 못한채 규정으로만 존재할 가능성도 점쳐지기 때문이다. 금융계열사간 정보공유와 공인인증서 문제가 그렇다.
정보공유를 막으면 금융권 영업행위에 막대한 손해는 불가피하다. 또한 공인인증서의 대체기술이 시장에 안착될때까지 정부의 사후관리가 무엇보다 필요하다는 지적이다.
길재식기자 osolgil@etnews.com
