정보관련 규정 재정비 한목소리

<대한금융신문=김민수 기자> 지난 1월 발생한 카드사 개인정보 유출 사태와 관련해 프라이버시 감독기구 확보, 주민등록번호 폐지 등의 방안이 필요하다는 주장이 제기됐다.

민주당 김영주 국회의원실과 경제정의실천시민연합 등 시민단체 및 법조계, 학계 전문가들은 지난 27일 서울 여의도 국회도서관에서 ‘카드사 개인정보 유출사건 정부대책 평가 및 대안 모색 토론회’를 열었다.

이날 토론 발제를 맡은 프라이버시 워킹그룹 김보라미 변호사는 “금융사의 개인정보 문제는 금융사에 주어진 현행법상의 특혜와 금융위원회의 비독립적 프라이버시 정책으로부터 발생된 것”이라고 지적했다.

김 변호사는 이 같은 근본적인 프라이버시 문제를 해결하기 위해 △독립적인 프라이버시 감독기구 확보 △주민등록번호 폐지 △금융사에 주어진 특혜규정(금융지주회사법·신용정보보호법) 폐지가 필요하다고 제언했다.

그는 “현행법상 금융소비자에게는 ‘자기정보결정통제권’이 있어 자신의 개인정보에 대해 결정·통제할 수 있다. 하지만 금융사, 통신사 등 대기업의 경우 소비자가 통제권을 마음대로 펼칠 수 없는 측면이 있다”고 제언취지를 설명했다.

자기정보결정통제권이란 △개인정보 수집 시 반드시 소비자의 동의를 구해야하며 △수집 후에는 투명하게 공개하고 △소비자의 마음이 바뀌면 언제든지 철회할 수 있도록 하는 내용이 골자다.

하지만 거래당사자 간의 법적인 지위가 비대칭 될 경우 통제권을 실현하기 힘든 경우가 많다.

특히 금융지주회사법, 신용정보법 등 금융사에 특혜를 준 법안 때문에 자기정보결정통제권을 제시해도 적용되지 않는 일도 빈번하다.

패널로 참석한 참여연대 경제금융센터 김성진 부소장은 소비자집단소송법, 신용정보보호법, 금융지주회사법을 개정해야 한다고 주장했다.

김 부소장은 “징벌적 손해배상이 가능하도록 하는 금융소비자집단소송법 제정이 필요하다”며 “또한 선택적 정보를 무차별 수집하는 것을 금지하고 모집인에 대한 관리감독 의무 및 연대책임을 강화하도록 신용정보보호법도 개정해야 한다”고 밝혔다.

이어 그는 “금융지주회사법을 개정해 반드시 정보주체의 동의를 받아 정보를 공유하고 정보가 부당하게 사용되거나 유출될 경우 금융지주회사의 연대책임을 물을 수 있도록 명시해야 한다”고 덧붙였다.

주민등록번호를 이용한 본인확인이 매우 위험하다는 주장도 뒤따랐다.

진보네트워크센터 활동가 오병일 씨는 “국내에서는 지나치게 본인확인을 강요하는 문화가 만연해 있다. 카드사 개인정보 유출의 당사자인 코리아크레딧뷰로(KCB), KT 모두 본인확인기관이다. 이런 기관에서 정보가 유출됐다는 것은 본인확인기관도 개인정보 유출로부터 자유로울 수 없다는 것을 방증한다”고 말했다.

그는 현행 주민번호 체제에 대해 △본인확인 수단으로의 사용 △목적 내 이용을 넘어선 범용적 이용 △서로 다른 개인정보와의 통합을 가능케 해 유출 시 피해 확산 등을 문제점으로 꼽았다.

그는 “주민번호를 변경하는 것을 허용하고 생년월일 등 개인정보로 이뤄진 일련번호가 아닌 새로운 체계의 일련번호를 부여해야 한다”면서 “주민번호 사용을 제한하고 납세자번호, 의료보험증번호, 사회보장번호 등 사회영역마다 목적별로 번호를 사용해야 한다”고 제안했다.

이외에도 국회입법조사처 금융공정거래팀 최지현 입법조사관은 장기적으로는 개인정보보호법, 신용정보보호법 등 분산된 정보 관련 규정을 정비해 통합법을 제정해야 하며 단기적으로 현행 법령 간의 상충되거나 중복되는 부분을 정비해야 한다고 지적했다.

이어 최 조사관은 “이번 카드사 사태는 인재(人災)다. 정보보호 관련 제도를 치밀하게 구축한다하더라도 막을 수가 없는 문제”라며 “결국 정보의 중요성, 정보유출의 심각성에 대한 인식을 제고하는 교육을 통해 개선해 나가야 한다. 또한 정보주체에게도 정보의 중요성을 이해시킬 필요가 있다”고 말했다.