[사설] 이런 정도로 개인정보 추가 유출 막을 수 있겠나

정부가 22일 ‘금융회사 고객정보 유출 재발방지 대책’을 발표했다. 금융사의 과도한 개인정보 수집과 공유를 금지하고, 개인정보 유출시 해당 기관장까지 해임할 수 있도록 하는 내용 등이 담겨 있다. 케이비(KB)국민카드 등에서 1억여건의 개인정보가 유출된 뒤 파문이 확산되자 정부가 서둘러 대책을 내놓은 것이다. 하지만 이런 정도의 대책으로 개인정보 추가 유출을 차단할 수 있을지는 의문이다.

먼저 고객정보 유출 금융사에 대한 처벌 강도가 너무 약하다. 지금까지 대규모 개인정보 유출이 반복된 것은 정보를 유출하더라도 처벌 수준이 미약했기 때문이다. 지금까지도 여러 차례 개인정보 유출이 있었지만 겨우 ‘기관 주의’나 과태료 600만원이 고작이었다. 정보 유출을 원천적으로 차단하려면 집단소송제나 징벌적 손해배상제 등을 도입해야 한다는 주장이 그래서 제기됐다. 개인정보를 허술히 관리해 유출하는 금융회사는 아예 시장에 발붙이지 못하도록 해야 한다는 논리였다. 그러나 정부는 이런 근본적인 대책에 대해서는 검토하겠다는 말만 할 뿐 적극성을 보이지 않고 있다.

고객정보의 수집 범위와 관리·공유 등에 대한 제한도 느슨하다. 정부는 금융회사가 ‘꼭 필요한 정보’만을 수집·보관하도록 하겠다고 했지만 이는 고양이한테 생선가게를 맡기는 것과 다를 바 없다. ‘꼭 필요한 정보’가 무엇인지에 대해서는 금융회사가 일방적으로 판단하게 해선 안 된다. 소비자단체까지 참여하는 협의기구를 만들어 수집 정보 항목을 최소화하는 절차를 거치도록 해야 한다. 제3자에 대한 정보 제공과 금융지주 내 정보 공유는 어떤 경우든 하지 못하도록 하는 게 옳다. 금융회사 간 정보 공유는 개인정보를 돈벌이 수단으로 이용하기 위한 것인데 이런 인식 자체를 바꿔야 한다.

이번에 발표한 대책이나마 제대로 실행될지도 불투명하다. 정부가 이번에 발표한 대책 중에는 법률 개정 사안들이 적잖다. 정부가 아무리 강도 높은 대책을 내놔도 법적 뒷받침이 되지 않으면 빈말에 그칠 수밖에 없다. 당장 정보유출 금융사에 부과하는 과징금 액수를 높이려면 신용정보법을 개정해야 한다. 정부는 새누리당과의 협의를 거쳐 이번 대책을 발표한 만큼 오는 2월 국회에서 관련 법률 개정 작업이 신속히 이뤄지도록 해야 할 것이다.

재발 방지 대책도 중요하지만 2차 피해 방지에도 힘써야 한다. 대규모 개인정보 유출을 확인한 고객들은 자신의 개인정보가 어떤 식으로 도용될지 불안해하고 있다. 정부와 금융회사는 고객들의 이런 불안을 해소할 수 있는 더욱 구체적이고 명확한 방안을 내놓기 바란다.