최근 카드 3사 등 금융회사의 고객정보가 대규모로 유출되어 온 나라가 충격과 분노에 휩싸여있다. 필자도 한 금융회사의 홈페이지에 접속하여 개인정보의 유출 여부를 알아보아야 했다. 다행히 유출된 정보는 없다고 한다. 안도의 한숨을 내쉬었지만, 한편으론 기가 막힌다는 생각이 들었다. 내 금융정보가 유출되었는지를 알아보는 게 마치 무슨 시험 합격 여부를 알아보듯 조마조마한 마음이 들었기 때문이다. 그동안 금융서비스를 이용하면서 안전수칙을 어긴 적도 없었는데 내가 무슨 죄로 이렇게 조마조마해야 한단 말인가.
우리나라 헌법은 개인정보의 자기결정권을 보장하고 있다. 자신에 관한 정보가 어떤 목적으로, 언제, 어느 범위까지 타인에게 전달되고 이용될 수 있는지를 해당 정보주체가 스스로 결정할 수 있는 권리이다. 최근 일련의 사태는 이 같은 개인정보 자기결정권이 심각하게 침해된 것은 물론 나아가 유출된 고객정보가 여러 범죄에도 이용될 수 있다면 국민의 재산과 안전까지 위협받는 상황이다. 금융 및 경제 관련 부처뿐 아니라 검찰이나 경찰 등을 망라하여 범정부 차원에서 대책 마련에 나서는 것도 당연한데 이참에 제대로 된 대책이 마련되길 진심으로 바란다. 일각에서는 금융정책 및 감독당국 수장들의 책임론도 거론되고 있지만, 희생양을 찾는 것보다 재발 방지를 위한 대책을 철저히 세우는 것이 우선이라는 의견에 찬성한다.
그런데 정작 정부에서 발표되거나 준비 중인 것으로 알려지는 대책들을 보면 답답한 마음을 금할 길이 없다. 고객정보 수집과 제공의 최소화, 징벌적 과징금 제도 도입, 고객의 사전동의제 확대 등 많은 대책 중에는 실효성이 떨어지거나 오히려 개인정보 자기결정권에 위반하는 대책들이 많다. 이미 금융소비자들이 동의해주는 절차는 수없이 많지만, 방대한 분량의 동의서 내용을 다 읽지 못하고 습관적으로 동의해주는 경우가 허다한데 사전 동의를 더 많이 의무화하는 게 얼마나 도움이 될지 의심이 간다. 또 꼭 필요한 고객정보만 수집ㆍ제공하게 한다는데 '꼭 필요한' 정보는 과연 누가 가려낼 것인가.
여기서 꼭 필요한 정보를 최소한의 수준으로, 예를 들어 이름과 주민등록번호만으로 정해 놓을 수도 있다. 이렇게 금융회사가 수집ㆍ보유하는 정보가 적어지면 금융소비자의 신용도를 평가하기 어렵게 되어 신용등급이 하락할 수도 있는데 이는 또 다른 의미에서 개인정보 자기결정권의 침해이다. 금융소비자의 한 사람으로서 나는 금융회사들에게 나에 대한 정보를 제공하여 이에 합당한 신용등급을 받고 싶다. 또한, 나에 대한 정보 일부를 이용하여 제공되는 편리한 서비스를 계속해서 누리고 싶은데 왜 이를 제한하는가.
물론 이 정보들은 안전하게 수집되고 처리ㆍ보관되어야 한다. 만일 나에 대한 정보의 제공과 이용과 관련하여 편리성과 안전성 가운데 하나를 선택하라고 하면 나는 안전성을 택할 것이다. 그러나 금융소비자의 한 사람으로서 나는 이 모두를 요구한다. 정확한 신용등급의 산정, 편리한 금융서비스, 안전한 정보 관리 모두를 요구하는 것이 과욕이 아니라는 것은 다른 여러 나라의 사례를 보더라도 자명하다. 이를 위해서는 정부가 그에 걸맞은 시스템을 구축해야 하는데 이 시스템은 정보를 관리하는 전산시스템뿐 아니라 금융회사들의 정보처리 업무를 감독ㆍ관리하는 것을 포괄하며, 사고가 났을 때 정부의 누가 무슨 책임이 있는지를 알려줄 수 있어야 한다. 최근 정보 보호와 관련하여 갖가지 대책이 나오고 있지만, 정부가 직접 책임질 수 있는 절차나 시스템을 만든다는 이야기는 아직 듣지 못했다.
앞서 언급한 것처럼 이번 정보유출 사태를 두고 정부의 담당자에게 직접 책임을 묻는 것은 무리라고 생각한다. 그러나 앞으로도 정보의 관리나 보안 문제를 금융회사나 담당자 혹은 소비자의 몫으로만 돌리고 자신에게 책임을 지울 수 있는 시스템을 거부하는 당국자가 있다면 이는 공복의 자세가 아니다. 금융서비스의 정확성ㆍ편리성과 정보처리의 안전성 두 가지 가운데 하나만을 선택하라고 하는 것 역시 마찬가지이다.
강경훈 동국대학교 경영대학 부교수
기사 URL이 복사되었습니다.
댓글0