ICT서비스 사업자서 대상 확대
안전성·기술조치 ‘일원화’ 추진
은행권 “현행법 조항 없다” 반대
정부가 은행 계좌도 개인정보로 취급, 암호화를 의무화하는 방안을 검토하자 은행권이 집단 반발했다. 정부는 개인정보보호 강화 명분을 내세웠지만 은행권은 천문학적인 비용이 들어가고 현행법에도 계좌번호 의무화 조항이 없는 만큼 반대의사를 명확히 했다.
6일 업계에 따르면 개인정보보호위원회와 금융위원회는 최근 은행권 대상으로 고객 계좌를 의무적으로 암호화하는 방안에 대한 의견 수렴에 착수했다.
현재 네이버, 카카오 등 빅테크와 핀테크 서비스를 제공하는 정보통신기술(ICT)기업은 정보통신서비스 제공자로 분류돼 계좌정보를 암호화해야 한다. 은행을 포함한 금융사는 정보통신서비스제공자가 아니어서 법 적용을 받지 않는다. 개인정보호법에 계좌의무화 대상이 정보통신서비스 제공자로 국한됐기 때문이다.
최근 금융권에서 대형 보안사고가 잇따라 터지고 고객 정보 탈취 기법 등이 고도화하면서 계좌 암호화 조치가 필요하다는 의견이 제기됐다. 이에 개인정보보호위원회가 은행 계좌도 개인정보로 취급, 암호화를 명문화하는 방안 검토에 들어갔다.
은행권은 즉각 반발했다. 은행연합회 차원에서 개별 은행 의견을 모아 '은행 계좌를 개인정보로 취급해 암호화하는 것에 반대한다'는 입장을 개보위와 금융위에 직접 전달했다.
이 같은 논란은 개인정보보호와 관련 법이 과거 정보통신망법과 구 개인정보보호법 관련 내용을 통합했지만 정작 관련 고시는 따로 운영되는 탓에 일어났다.
현 법령에는 오프라인 사업자가 지켜야 할 안전성 확보조치 고시와 온라인 사업을 전개하는 정보통신서비스제공자에 적용하는 기술적, 보호적 관리조치라는 별도의 고시가 존재한다. 하지만 최근 오프라인과 온라인 사업자에 각각 적용되던 고시 일원화가 추진되면서 금융사도 네이버나 카카오처럼 계좌 암호화를 의무화해야한다는 의견이 제기됐다.
금융사는 막대한 예산 투입도 부담 요인으로 꼽았다. 국내 은행이 모두 계좌번호 암호화 시스템을 구축하려면 2조원이 훌쩍 넘는 비용이 필요하다는 추산이다. 은행권은 이를 당장 실행하기 힘들다는 의견을 정부에 전달했다.
정부는 당장 계좌 암호화를 추진하는 것은 아니고, 의견 수렴을 거쳐 결정할 계획이라고 설명했다.
개보위는 법 개정 시 고시 해설서에 은행 계좌번호를 개인정보로 명시할지 또는 신용정보로 결론을 내릴지 아직 확정하지 않았다고 밝혔다. 금융위도 은행권과 보안업계 의견을 다양하게 수렴해 개보위에 입장을 전달할 방침이다. 금융위 관계자는 “금융회사 의견을 충분히 듣고 개보위와 방향성을 논의하겠다”고 말했다.
정예린 기자 yeslin@etnews.com