금융사들 "부담스럽다…제도보단 의지와 실행이 중요"
정부가 10일 내놓은 '금융분야 개인정보 유출 재발방지 종합대책'을 두고 전문가들과 소비자들은 여전히 미흡하다는 반응을 보였다.
김승주 고려대 정보보호대학원 교수는 "정보 보관 기간을 5년으로 제한하거나주민등록번호를 내·외부망 암호화하는 등의 예방책은 대부분 과거에 거론된 내용"이라고 평가했다.
직장인 김모(33)씨는 "정보유출 사태가 터지니 가령 개인정보 10개 받던 것을 6개로 줄이고, 10년 보관하던 걸 5년으로 줄이는 '재탕' 방식의 대응은 누구라도 생각할 수 있는 수준"이라고 말했다.
금융권에서 반복된 정보유출 사태 때마다 정부가 부랴부랴 대책을 만들어 발표하다 보니 과거 내놨던 대책이 수정·보완되고 몇 가지 새로운 내용을 얹는 수준에그쳤다는 것이다.
이번 대책에 서로 모순되는 측면이 있다는 지적도 제기됐다. 특히 금융 정보보안 전담 기구 설치는 정부의 권한과 통제를 강화하겠다는 발상에 불과하며, 징벌적과징금 제도와 상충할 수 있다는 견해가 있다.
김승주 교수는 "전담 기구를 만들어 정부가 '가이드라인'을 제시할 경우 가이드라인을 따른 금융회사에서 정보가 유출되면 책임 소재가 불분명해진다"고 지적했다.
미국의 경우 정부가 별도의 가이드라인을 만들지 않은 채 정보 유출이 발생하면 무거운 과징금을 부과한다고 김 교수는 소개했다. 가이드라인은 금융권에서 자체적으로 최소한으로 만들고, 각 금융회사가 이를 바탕으로 정보보호 정책을 수립·집행하되 정보가 유출되면 정부가 징벌적 과징금을 매긴다.
이름, 고유식별번호(주민번호 등), 주소, 연락처, 직업군, 국적 등 6가지 공통필수정보를 지정, 금융회사가 이를 5년간 보관하는 데 대한 일반 소비자들의 거부반응은 여전했다.
직장인 하모(30·여)씨는 "6가지 공통 필수정보에 중요한 것은 다 들어가 있는셈"이라며 "대출받는게 아니라면 직업은 왜 필요하고 주소는 왜 필요한지 모르겠다"고 반문했다.
거래 종료 후 5년이 지나면 정보를 파기하는 데 대해서도 "(소송 등이 우려되면) 당분간 보관하되 원천적으로 접근하지 못하도록 하는 게 중요하다"는 반응이 나왔다.
이와 달리 금융회사들은 정부의 통제와 처벌이 강화한 데 대해 부담스럽다는 입장이다.
신용카드 업계 관계자는 "계열사 간 정보공유를 차단함으로써 은행계 카드사들은 영업에 큰 제약을 받게 됐다"며 "고객이 자신의 정보 이용 현황을 조회할 수 있도록 한 것이 또 다른 정보유출로 이어질 우려도 있다"고 주장했다.
한 시중은행 관계자는 "정보유출이 결코 발생해서는 안되지만, 매출액의 3%를징벌적 과징금으로 매겨질 경우 매출액이 많은 금융회사일수록 부담스럽다"며 "정보보호는 제도의 문제라기보다 의지와 실행의 차원"이라고 말했다.
(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>
정부가 10일 내놓은 '금융분야 개인정보 유출 재발방지 종합대책'을 두고 전문가들과 소비자들은 여전히 미흡하다는 반응을 보였다.
김승주 고려대 정보보호대학원 교수는 "정보 보관 기간을 5년으로 제한하거나주민등록번호를 내·외부망 암호화하는 등의 예방책은 대부분 과거에 거론된 내용"이라고 평가했다.
직장인 김모(33)씨는 "정보유출 사태가 터지니 가령 개인정보 10개 받던 것을 6개로 줄이고, 10년 보관하던 걸 5년으로 줄이는 '재탕' 방식의 대응은 누구라도 생각할 수 있는 수준"이라고 말했다.
금융권에서 반복된 정보유출 사태 때마다 정부가 부랴부랴 대책을 만들어 발표하다 보니 과거 내놨던 대책이 수정·보완되고 몇 가지 새로운 내용을 얹는 수준에그쳤다는 것이다.
이번 대책에 서로 모순되는 측면이 있다는 지적도 제기됐다. 특히 금융 정보보안 전담 기구 설치는 정부의 권한과 통제를 강화하겠다는 발상에 불과하며, 징벌적과징금 제도와 상충할 수 있다는 견해가 있다.
김승주 교수는 "전담 기구를 만들어 정부가 '가이드라인'을 제시할 경우 가이드라인을 따른 금융회사에서 정보가 유출되면 책임 소재가 불분명해진다"고 지적했다.
미국의 경우 정부가 별도의 가이드라인을 만들지 않은 채 정보 유출이 발생하면 무거운 과징금을 부과한다고 김 교수는 소개했다. 가이드라인은 금융권에서 자체적으로 최소한으로 만들고, 각 금융회사가 이를 바탕으로 정보보호 정책을 수립·집행하되 정보가 유출되면 정부가 징벌적 과징금을 매긴다.
이름, 고유식별번호(주민번호 등), 주소, 연락처, 직업군, 국적 등 6가지 공통필수정보를 지정, 금융회사가 이를 5년간 보관하는 데 대한 일반 소비자들의 거부반응은 여전했다.
직장인 하모(30·여)씨는 "6가지 공통 필수정보에 중요한 것은 다 들어가 있는셈"이라며 "대출받는게 아니라면 직업은 왜 필요하고 주소는 왜 필요한지 모르겠다"고 반문했다.
거래 종료 후 5년이 지나면 정보를 파기하는 데 대해서도 "(소송 등이 우려되면) 당분간 보관하되 원천적으로 접근하지 못하도록 하는 게 중요하다"는 반응이 나왔다.
이와 달리 금융회사들은 정부의 통제와 처벌이 강화한 데 대해 부담스럽다는 입장이다.
신용카드 업계 관계자는 "계열사 간 정보공유를 차단함으로써 은행계 카드사들은 영업에 큰 제약을 받게 됐다"며 "고객이 자신의 정보 이용 현황을 조회할 수 있도록 한 것이 또 다른 정보유출로 이어질 우려도 있다"고 주장했다.
한 시중은행 관계자는 "정보유출이 결코 발생해서는 안되지만, 매출액의 3%를징벌적 과징금으로 매겨질 경우 매출액이 많은 금융회사일수록 부담스럽다"며 "정보보호는 제도의 문제라기보다 의지와 실행의 차원"이라고 말했다.
(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>