금융사 강력 제재한다지만 유출 정보 회수할 방법 없어
정부가 금융사 고객정보 대규모 유출 사건과 관련해 22일 '금융권 개인정보보호 종합대책'을 발표했지만 '소 잃고 외양간 고치기'식의 뒷북 정책만 내놓았다는 비난이 거세다.
정부는 개인정보 유출기관에 최고경영자(CEO) 해임을 비롯한 엄정한 처벌을 하겠다고 밝혔지만 사전 예방적 대책이 미흡한데다 이미 유출된 고객 개인정보의 회수는 불가능한 실정이다.
◆개인정보 유출 시 강력 제재
고객정보 유출로 사회적 물의를 일으킨 금융사의 CEO는 사안에 따라 해임된다. 아울러 불법 유통된 개인정보를 활용해 영업 활동을 한 금융사에 대해서도 매출의 1%까지 징벌적 과징금을 부과한다.
금융 당국은 최근 1억여 건의 고객 개인정보 유출 사태를 일으킨 국민카드, 롯데카드, 농협카드에 대해 영업정지 3개월의 중징계를 검토하기로 했다. 또한 정부는 제재 규정을 개정해 유출된 개인 정보 건수에 따라 임원을 해임토록 하는 등 양형 기준도 강화(10년 이하의 징역 또는 5억원 이하의 벌금)하기로 했다.
그리고 대출 모집인이 불법 유출 정보를 활용해 영업을 하면 자격을 박탈하고 해당 금융사에 대해서도 기관 제재 및 과징금을 부과하기로 했다.
이와 함께 정부는 성명, 주소 등 필수 정보와 신용 등급 산정에 필요한 정보 외에는 특별한 경우가 아니면 금융사들이 수집하지 못하도록 할 방침이다. 수집된 정보 역시 '거래 종료일로부터 5년' 동안만 보관하도록 했으며 거래가 종료된 고객 정보는 방화벽(인터넷 보안장치)을 설치해 별도로 분리하고 영업조직의 접근 마케팅 활용이 제한된다.
◆개인정보 악용 가능성 여전
정부의 강도 높은 후속 조치에도 불구하고 이미 유출된 정보를 회수할 수 있는 방법이 없어 국민들의 불안은 여전하다.
정부는 신용카드 비밀번호와 CVC(카드 뒷면에 새겨진 유효성 확인 코드) 번호는 유출되지 않았기 때문에 2차 피해는 없을 것이라고 주장하고 있지만 이는 현실과 동떨어진 판단이다.
범죄자들이 보이스피싱을 포함한 다양한 사기수법을 통해 일반 국민들의 개인정보 가운데 한두 가지만 더 확보하면 완전범죄를 저지를 수 있는 가능성이 높다는 게 보안 전문가들의 분석이다.
더불어 정부는 고객 개인정보 유출 회사에 과징금을 물리는 방식으로 처벌을 하기로 했지만 일반 국민들의 경우 자신의 개인정보 유출 피해에 대한 보상을 받을 수 없는 것도 문제다. 집단소송 등을 통한 구제 방법이 있기는 하지만 일반 시민이 적극적으로 '송사'에 참여하기는 현실적으로 힘들다.
회사원 김지형(41) 씨는 "국민들의 개인정보는 다시 담을 수도 없게 모두 유출시켜 놓고 이제 와 정부가 대책을 내놓은 것은 공무원들이 자신의 책임을 회피하기 위한 면피성 행정이다"고 꼬집었다.
◆보안 시스템 강화와 책임자 문책해야
개인정보 유출을 근원적으로 차단하기 위해서는 금융기관의 보안 관리 시스템을 완벽히 구축해야 한다.
보안 전문가들은 먼저 금융기관이 은행 거래 과정에서 고객들에게 요구하는 정보의 종류를 줄이고, 인터넷 보안 관련 인력을 증원할 것을 주문하고 있다. 또 금융기관들이 그동안 외주를 주던 정보통신 관련 업무를 직접 수행하거나 외주를 주더라도 이를 관리감독하거나 개인정보 보안을 담보할 수 있는 이중, 삼중의 시스템을 구축해야 한다고 말한다.
이와 함께 금융 감독 당국에 대한 문책 인사를 통해 개인정보 유출이 재발되지 않도록 경계를 삼아야 한다. 개인정보 유출에 따른 국민적 공분을 감안하면 책임 있는 인사의 용퇴가 불가피한 상황이다.
정치권에선 최소한 금융 질서 전반을 감독하고 있는 최수현 금융감독원장 이상의 고위급 인사가 책임을 져야 할 것으로 보고 있다.
유광준기자 june@msnet.co.kr
댓글 많은 뉴스
문재인 "정치탄압"…뇌물죄 수사검사 공수처에 고발
이준석, 전장연 성당 시위에 "사회적 약자 프레임 악용한 집단 이기주의"
[전문] 한덕수, 대선 출마 "임기 3년으로 단축…개헌 완료 후 퇴임"
대법, 이재명 '선거법 위반' 파기환송…"골프발언, 허위사실공표"
민주당 "李 유죄 판단 대법관 10명 탄핵하자"…국힘 "이성 잃었다"