2019-06-25 00:50 (화)
[인터뷰]‘개인정보’ 고객에겐 귀중한 재산
[인터뷰]‘개인정보’ 고객에겐 귀중한 재산
  • 김민수 기자
  • 승인 2014.03.30 15:38
  • 댓글 0
이 기사를 공유합니다

금융소비자연맹 조연행 상임대표

▲금융소비자연맹 조연행 상임대표

기업의 보안 불감증 마인드가 유출사태 불러
이익단체 성격의 협회가 정보 집적해선 안돼

<대한금융신문=김민수 기자> 사상 최대의 ‘카드사 정보유출 사태’가 발생한 지 두 달 남짓 지났다. 이도 잠시, 최근 또 은행, 저축은행, 보험사, 통신사에 이르기까지 곳곳에서 개인정보가 유출돼 유통된 사실이 경찰에 의해 드러났다.

이처럼 개인정보 집적기관의 허술한 보안 결과가 국민 불안으로 이어지는 가운데 피해자들과 함께 손해배상 공동소송을 추진 중인 금융소비자연맹 조연행 상임대표와 얘기를 나눠봤다.

-정보유출 사태가 걷잡을 수 없이 번지고 있다. 그동안 잠잠하던 정보보안 문제가 한꺼번에 터진 배경은 무엇인가.
최근 이곳저곳에서 발생하는 정보유출 사건은 이전에도 정보가 지속적으로 유출되고 있었다는 점을 방증하는 것이다.

그동안 금융사들은 보안에 대해 소홀했고 영업에만 치중했다. 만약 개인정보가 유출돼도 기관경고, 주의 정도의 징계에 그쳐 (금융사가 입는)피해가 적었다.

당국은 이번 카드사 정보유출 사태로 인해 여론이 들끓자 겨우 영업정지 3개월과 과징금을 내렸다. 이전에는 이러한 징계가 한 차례도 없었다.

가장 큰 문제는 모피아가 금융사를 장악해 바람막이 역할을 함으로써 감독당국의 입김을 막아 강한 징계를 받지 않았다는 점이다.

또 현행 신용정보보호법조차도 신용정보회사나 금융사의 발전을 위한 법일 뿐 소비자들을 위해 만들어진 법이 아니다.

-이번 정보유출 사태와 관련해 금융사와 금융당국의 가장 큰 책임은 무엇이라고 생각하는가.
금융사와 신용정보집중기관은 많은 정보를 수집할수록 마케팅에 유리하기 때문에 무조건 많은 정보를 수집했다.

법으로는 최소한의 정보만 수집해야 하지만 실제로는 최대한의 정보를 수집한 셈이다.

특히 금융사들은 개인정보를 고객의 재산으로 생각하고 귀중하게 다룰 줄 몰랐다.

그저 개인정보를 영업을 위한 마케팅 수단으로 활용했다.

개인정보를 귀중하게 생각하고 보안시스템에 투자했다면 이런 사태가 발생하지는 않았을 것이다.

또한 안전행정부총리, 금융위원장, 금융감독원장 모두 2차 피해가 없다고 단정했다. 하지만 2차 피해 사례는 계속해서 접수되고 있다.

사례를 보면 사기범들은 유출된 개인정보를 가지고 은행 직원, 경찰 등을 빙자해 사기를 치는 것으로 나타났다.

문제는 카드결제 계좌번호 등 카드사태 이후 유출된 정보가 아니면 가능하지 않은 시나리오로 사기를 치고 있다는 점이다.

그럼에도 금융당국 수장 자리에 여전히 머물러 있다는 것은 책임지지 않는 공직자의 모습이 아닌가 생각된다.

-정보유출 피해자들과 손해배상 공동소송을 진행 중이다. 경과는 어떤가.
이번 소송은 유출된 개인정보의 1차 피해에 대해서만 소송하는 것이다. 이미 개인정보가 유출됐다는 사실만으로도 1차 피해는 충분히 확인된 셈이다.

우선 카드사 3사에서 정보가 모두 유출된 소비자 100명이 먼저 소송을 진행할 계획이다.

이후 남은 10000건이 넘는 피해자들의 소송도 순차적으로 진행할 예정이다.

-개인정보 유출을 막기 위한 가장 시급한 대응방안은 무엇인가.
당국이 제시한 주민등록번호 이용 제한이나 시스템을 개선하는 방안은 하루 아침에 이뤄지는 일이 아니다. 엄청난 투자와 불편을 감수해야 한다.

우선적으로는 개인정보를 수집하고 집중적으로 관리하는 현재의 시스템이 타당한지, 제대로 관리되고 있는지, 장기적으로는 어떤 방향으로 가는 것이 좋을지 치밀하게 따져봐야 한다.

게다가 현재 개인정보 관리 권한은 신용정보집중기관인 각 금융사의 협회가 가지고 있다.

그러나 협회는 이익단체다. 이익단체가 소비자의 정보를 마음대로 주무르고 조합하고 다른 곳에 제공하는 등의 권한을 가진다는 것은 옳지 않다.

차라리 소비자단체가 소비자 자신의 정보를 관리할 수 있게 하거나 정부가 공공기관을 만들어 직접 관리하는 것이 낫다.

-향후 소비자들이 더 이상의 피해를 막기 위해서는 어떻게 해야 하는가.
정보유출 피해를 본 소비자는 비밀번호를 바꾸거나 카드를 재발급받는 등의 조치밖에 취할 수 없다. 따라서 개인정보를 가지고 있는 금융사들이 더욱 정보를 잘 관리하도록 법적으로 제재할 수밖에 없다.

다만 소비자는 이러한 사태가 발생했을 때 소비자의 주권을 찾기 위해 소송에 참여하고 강력하게 따져 물어야 한다.

소비자의 정보를 귀중하게 다루지 않으면 망한다는 인식을 심어줘야 한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.