정부가 발표한 ‘금융 분야 개인정보 유출 재발방지 종합대책’에 대해 재탕, 삼탕 수준이라는 비판이 나오고 있다.

<서울신문>에 따르면, 정부가 10일 발표한 개인정보 유출 방지 종합대책들이 신용정보법 등 관련법 개정을 통해 이뤄져야 하기 때문에 실제 시행되기 위해선 상당한 시일이 걸릴 것으로 전망됐다.

또한 국회 여야 의견이 엇갈리면서 실효성에도 의문이 제기된다. 다만 본인 정보의 금융사 이용 현황을 확인할 수 있고, 이를 철회할 수 있는 ‘자기 정보 결정권’을 보장해 주는 부분은 주목할 만하다.

금융소비자보호원 설치에 대해서는 금융위 조직 개편을 두고 대립하고 있는 여야 관계를 감안하면 이번 대책이 제때 실행될 수 있을지도 미지수다. 앞서 신용정보법 개정안은 지난달 여야 합의 실패로 통과가 불발됐다. 이 때문에 여야 간 요구 조건을 받아들이거나, 철회하지 않는다면 다음 달 국회 통과도 쉽지 않을 전망이다.

특히 금융당국은 지난주 예정된 대책 발표가 일주일 미뤄졌던 이유에 대해 “해킹방지 대책과 주민등록번호 대체 방안을 담기 위한 것”이라고 밝혔다. 하지만 정작 공개된 내용은 크게 진전된 내용은 없었다.

해킹방지 대책으로는 고유식별정보의 암호화 추진과 내·외부 망분리 방안을 제시했지만, 이 내용들은 해킹 사고 때마다 나왔던 ‘단골 대책’이다. 금융위원회 이해선 중소서민금융정책관은 “부처 간 협의를 완료해 하자고 해서 미뤄진 것”이라고 해명했지만, 지난주 발생한 KT 해킹 사고를 고려해 일정을 연기한 것 아니냐는 해석도 있다.

▲ 개인신용정보 유출·유통 흐름 ⓒ 금융위원회

주민등록번호 암호화, 정보보호와 보안 책임 강화, 보관 정보의 5년 내 파기 등도 사고 때마다 내놓는 대책들이다. 따라서 이를 어긴 금융사를 제재하지 않는 금융당국이 더 큰 문제라는 지적이 나온다.

하지만 이번 대책에 자기 정보 결정권이 추가된 대목은 주목된다. 이는 금융사가 자신의 정보를 어떻게 이용하고, 보호하고 있는지를 확인할 수 있는 권리로, 내키지 않는다면 기존에 동의했던 정보 제공을 철회할 수 있고, 거래가 끝난 이후 금융사가 보유한 자신의 정보에 대해 파기 등을 요구할 수 있다. 특히 명의도용 피해 방지를 위해 신용 조회를 일정 기간(1일) 중지할 수도 있다.

고려대 김승주 정보보호대학원 교수는 “정보 보관 기간을 5년으로 제한하거나 주민등록번호를 내·외부망에서 암호화하는 예방책은 이미 거론됐거나 시행하고 있는 내용”이라고 <서울>에 말했다.

은행 관계자들은 “고객 동의하에 정보를 활용하되 보안을 강화하는 식으로 가야 하는데 이번 대책은 일단 손발을 묶고 보는 식이어서 안타깝다”며 “정부대책을 따라야 하겠지만, 고객 정보 보유 기간을 5년으로 제한하는 것은 은행법에 명시된 ‘10년 정보 보유 규정’과 달라 혼란스럽다”고 말했다.

시민단체에선 이번 대책이 피해자의 입장을 외면했다는 지적이다. 금융소비자원 조남희 원장은 “이번 대책은 실질적이고 실효성이 모호해, 소비자의 입장에선 와 닿지 않는 이야기일 뿐”이라고 평가했다.

이어 조 원장은 “아직도 소비자 보호를 명분으로 자신들의 권한만 중시하고 소비자보호 관점의 실질적인 대안 즉, 피해 구제를 위한 입증 문제·손해배상 청구가능·정보유출에 대한 자발적 보상 등의 방안이 제시되지 않고 있다”며 “실질적인 소비자 구제대책으로 금융사가 스스로 대비하고 대책을 세우도록 유인해야 한다”고 강조했다.