카드사 고객정보 유출사고가 터진 지도 3개월이 넘었다. 그동안 온 국민의 분노와 관심 속에 정책 세미나와 토론회가 여러 차례 열렸으며 각종 대책이 쏟아져 나왔다. 국회도 예외가 아니어서 개인정보보호법, 신용정보법 등 개인금융 정보의 보호와 직결되는 법률의 개정안들이 경쟁적으로 발의되었다. 이들 개정안은 정부의 여러 부처가 합동으로 마련하여 3월 10일 발표한 종합대책에 다수 반영되기도 하였다. 이제 정부의 대책들과 국회의 개정안들을 잘 정리하여 이에 따라 법을 고칠 차례이다.
그런데 이 일이 그리 간단치 않다. 여야는 개인금융 정보 보호를 강화해야 한다는 원칙에는 모두 찬성하면서도 법률 개정과 관련한 각론에서는 대립각을 세우고 있다고 한다. 어찌 보면 개정안들이 다수 발의되었다는 사실 자체가 의견 차이를 예고하는 것이다. 더욱이 ‘정보’는 법으로 규율하기 매우 까다로운 대상이어서 법 개정 작업이 수월하지 않다. 정보는 손으로 만져지지 않는 재화인데다 한 사람의 정보 이용이 다른 사람의 이용을 막지 않는 특성이 있다. 또한 정보는 대규모로 저장ㆍ이동하기 매우 쉽고, 함께 모여 있을 때 경제적 가치가 올라가는 성질도 가지고 있다. 이러한 특성들이 있는‘정보’의 보호ㆍ관리를 법률로 규율하는 것이 쉽지 않은 것은 당연하다. 그토록 여러 사람의 관심을 모은 사안이라 하더라도 석 달 만에 해답을 내지 못하는 것이 오히려 옳게 보이기도 한다.
그러나 일에는 선후와 완급이 있다. 주요 법적 개념과 대상에 대한 정의를 가다듬는 일부터 시작하여 개인금융 정보 관련 법들을 체계적으로 정비하는 작업은 단기간 내에 끝내기 어렵다. 오히려 차근차근 준비하는 것이 바람직하다. 앞서 언급한 것처럼 ‘정보’를 법률적으로 규율하는 것이 간단하지 않을 뿐 아니라 개인정보보호법, 신용정보법, 정보통신망법, 금융실명제법, 전자금융거래법 등 여러 법들이 얽혀 있기 때문이다. 예를 들어 개인정보보호법의 대상인 개인정보와 신용정보법의 대상인 개인신용 정보를 명확하게 구별하기 어려운 경우가 많다. 또한 어떤 고객과 금융거래를 하면서 그 정보의 수집ㆍ이용 경로가 온라인인지 오프라인인지에 따라 구분 관리하는 것이 쉬울 리 없다.
다른 한편으로 더 신속히 도입되거나 처리되어야 하는 사안들도 많다. 비대면 영업에서 개인정보를 활용하는 것을 제한하는 문제나 징벌적 과징금 등 제재 강화, 정보 주체의 권리를 강화하기 위한 시스템 구축 등이다. 우선 문자메시지, 전자우편, 전화 등을 통한 무차별적인 비대면 영업에서 개인정보를 함부로 활용하지 못하도록 하는 것은 아마 거의 모든 국민들이 찬성할 터이다. 현재 정부는 관련 법규가 마련되어 있지 않은 상태에서 가이드라인 등을 통해 개인정보 활용을 제한하고 있는데 엄격한 통제가 어려운 데다 향후 지속적인 추진도 쉽지 않다.
또한, 정보를 유출하거나 불법 유출 정보를 이용한 경우에 대한 형벌 강화도 이른 시일 내에 이루어질 필요가 있다. 징벌적 과징금을 도입하고 형벌, 과태료도 상향 조정해야 한다. 소가 한 마리가 아니라면 잃고 나서 하루라도 빨리 외양간을 고쳐야 하지 않겠는가? 그리고 본인 정보의 이용 및 제공 실적에 대한 조회 시스템이나 두낫콜(Do Not Call) 사이트 등 정보주체의 권리 강화에 필수적인 시스템을 구축하는 작업도 미룰 이유가 없다. 이외에 개인정보 보유기간을 제한하는 문제 등도 조속히 결론을 내리는 것이 바람직하다.
최근 정부와 국회에서 앞다투어 제안하고 있는 개인금융 정보 보호 방안들 모두를 찬성하지는 않는다. 오히려 보호의 실효성이나 파급효과 측면에서 실망을 금치 못하게 하는 대책들도 많다. 그러나 대책들 하나하나에 지나치게 천착하여 시간을 지체하는 것이 더 나쁠 수 있다. 범 정부 차원에서 개인정보 보호를 강화하기 위한 출발점이 법ㆍ제도 인프라의 구축이기 때문이다. 국회에서 다수의 개정안을 경쟁적으로 발의했던 그 열정이 주요 시급한 정책의 입법화까지 계속 이어지기를 기대해 본다.
강경훈 동국대 경영대학 부교수
기사 URL이 복사되었습니다.
댓글0