[사설] 정보유출 방지 대책인가, 불법사용 처벌 대책인가

정부가 어제 금융분야 개인정보 유출방지 종합대책을 내놓았다. 대책에는 종합처방전이 담겨 있다. KB금융카드, 롯데카드, NH농협카드에서 1억명이 넘는 고객정보가 유출된 데 따른 대책이다.

평가를 해줄 만한 내용이 많다. 금융사가 불법정보를 활용하면 관련 매출액의 3%를 과징금으로 물리기로 한 것부터 그렇다. 당초에는 1%를 물리기로 했다. 연 매출이 1조원이면 과징금은 300억원이다. 고객정보 수집 때 이름, 주민번호, 주소, 연락처 등 필수정보 6∼10개로 제한하고, 금융지주사 내 계열사 정보를 고객 동의 없이 외부영업에 이용할 수 없도록 했다. 제3자에게 정보를 제공할 때 포괄적 동의를 금지하고 필수·선택 항목을 구분해 동의를 받도록 했다. 고객이 본인 정보의 이용·제공 현황을 언제든지 확인할 수 있도록 하고, 기존 정보 제공 동의도 철회할 수 있도록 했다. 소비자의 자기정보결정권을 보장하겠다는 취지라고 한다.

이번 조치로 개인정보 유출 파문은 매듭지을 수 있을까. 구멍이 여전히 많다. 카드 3사에서 유출된 1억건이 넘는 개인정보는 지금도 세상을 굴러다니고 있다. 이름, 주민번호, 카드번호, 카드 사용만료일, 집·직장주소, 전화번호까지 모두 유출된 마당이다. 이에 대한 구체적인 조치는 없다. 주민번호 개선 대책도 나오지 않았다.

제도 개선을 했다고 하지만 개인정보 유출에 대한 처벌은 솜방망이 수준을 벗어나지 못한다. 최대 과징금이 50억원이다. 정보 유출에 대한 책임은 가볍게 물리고, 불법사용에 대한 책임을 무겁게 물린 면이 강하다. 금융사의 사정을 봐준 흔적이 역력하다. 본말이 뒤바뀌었다. 정보 유출을 방지하는 것이 더 중요하다. 유출된 정보를 사용하는 곳은 금융사뿐 아니다. 온갖 사기 거래에 이용된다. 금융당국이나 금융사 인식이 아직도 공급자 위주에서 벗어나지 못했다는 방증이다. 개인정보를 잘못 관리하면 문을 닫아야 한다는 인식을 심어줘야 한다.

사고가 발생할 때마다 재발방지를 다짐했지만 용두사미로 끝난 적이 한두 번이 아니다. ‘자기정보결정권’, ‘제3자 정보제공 포괄적 동의 제한’과 같은 조치를 내놓았지만 얼마나 실효성 있게 실행하느냐도 숙제다. 실행 과정에서 금융사의 요구로 내용이 후퇴할 가능성이 있다. 금융당국의 자세가 중요하다. 소비자 보호보다 금융사 편의를 우선시해선 안 된다. 거창한 대책 발표보다 실천하는 의지가 무엇보다 중요하다.