정부가 지난 10일 금융 분야의 개인정보 유출 재발 방지를 위한 종합대책을 내놨다.
국민·롯데·농협 등 카드 3사에서 1억400만여 건의 고객정보가 빠져나간 사실이 알려진 지난 1월 8일 이후 두 달 만의 일이다.
국가 기간 통신망을 운영하는 KT는 초보 해커에게 홈페이지를 해킹당해 고객 1000만 명의 개인정보 유출사고를 내는 등 정보 유출 문제는 날이 갈수록 심각해지고 있다.
이번 대책은 금융사가 처음 거래할 때를 제외하고는 주민등록번호를 요구할 수 없고 사생활 침해 소지가 있는 정보 수집을 억제한다는 게 골자다.
대책 중 가장 눈에 띠는 대목은 금융소비자의 ‘자기정보결정권’을 강화한다는 내용이다.
이는 금융회사가 수집·관리하는 개인정보의 내용과 이용에 대한 결정 권한을 금융소비자에게 돌려주겠다는 취지다
하지만 이번 대책은 여론의 비판을 피하기 위해 '땜질'식으로 다양한 아이디어를 모았다는 지적을 피하기 어려워 보인다.
단 두달만에 촉박하게 대책이 뚝딱 만들어지다 보니 시장의 상황을 제대로 반영하지 못했다는 지적이 나온다.
정보 보관 기간을 5년으로 제한하거나 주민등록번호를 내외부망에서 암호화하는 등의 예방책은 대부분 과거에 거론됐거나 이미 시행하는 내용이다.
또 연락중지 청구권이나 정보보호 요청권 등은 이미 은행권에서 시행되고 있다.
업계 반발이 큰 일부 쟁점 사안은 명쾌하게 매듭짓지 못했으며, 불법 정보유출에 따른 소비자 피해 구제 방안도 허술해 근본적인 대책이 될 수 있을지 의문이다.
더욱이 이번 대책에선 정보유출 사태의 책임을 져야 하는 금융당국이 자신의 권한만 강화하려는 움직임을 보이고 있어 현실과 동떨어져 있다.
금융 정보보안 전담 기구 설치는 금융감독기관의 권한과 통제를 강화하겠다는 발상에 지나지 않는다.
징벌적 과징금 제도를 도입한다고는 하지만 피해액 산정이 쉽지 않아 효과도 의심스럽다.
그간 정부와 금융당국은 우선 정보 주체인 소비자의 보호보다 금융회사의 편의와 이익을 더 중시해왔다. 이번에 내놓은 대책도 소비자 권리에 대한 실질적 보장으로는 미흡하다.
이번 대책의 실행과 관련해 보다 중요한 문제는 상당수 대책들이 법 개정을 필요로 한다는 점이다.
그 어느 때보다 국회의 협조가 절실하지만 정작 법안을 심의하고 통과시켜야 할 여야의 속내는 온통 6.4지방선거란 콩밭에 가 있다.
날로 고도화 되는 디지털 사회에서 고객의 소중한 정보가 기업 마케팅 수단이 되고 해커의 먹잇감이 되도록 놓아둘 수 없다.
4월 국회에서 여야는 정부 대책까지 포함해 좀더 실효성 있는 방안을 마련하고 관련 법률 개정에 나서야만 한다.
개인정보 보호란 명제야 말로 정치권에 대한 국민들의 신뢰를 되찾아 줄 단초가 될 것이다.