[헤럴드경제=김양규ㆍ서경원ㆍ황혜진 기자] 정부의 개인정보 유출방지 종합대책의 주요 내용은 개인정보의 수집 및 활용의 최소화로 집약된다. 또한 개인정보 오남용이나 불법 활용시엔 경영진은 물론 보험설계사, 카드모집인 등 영업조직에 대한 강한 제재가 대책의 또다른 축이다. 그 동안 개인정보를 모아 집적하고, 이를 토대로 영업에 적극 활용해 온 금융권은 그야말로 울상이다.

정부는 그 동안 금융회사가 영업에 불필요한 정보까지 수집하고 보유해오면서 소홀하게 관리했던 부분을 일괄 개선해 나가기로 했다. 이를 위해 현재 30∼50여개에 달하는 수집정보 항목을 필수 정보 10개이하로 최소화했다. 결론적으로 이름 등 식별정보와 보험상품 가입 시 질병정보 등 상품성격상 필요한 정보에 국한했다. 추가적인 정보 수집에는 목적과 제공처 등을 설명한 후 반드시 고객 동의를 얻도록 했다.

특히 금융지주 내 계열사 정보를 고객 동의 없이 외부 영업에 이용했던 행태를 제한했다. 계열사간 정보 제공 시 이용기간을 최소화하는 한편 거래 종료 후엔 식별정보 등 일정기간 보관이 필요한 정보를 제외한 여타 신상정보 등은 3개월 이내 파기토록 했다.

보험 및 여신업계의 경우 고객 정보를 활용한 TM(텔레마케팅)이 활성화돼 있다는 점에서 영업 위축 등 상당한 타격이 불가피할 전망이다. 그 동안 보험과 카드업계는 제휴업체로부터 받은 고객정보를 활용해 영업에 접목해왔다. 중소형 보험사만하더라도 TM비중이 전체 실적의 30%이상을 차지할 정도로 매출 비중이 높다. 따라서 고객정보 수집과 활용을 최대한으로 제한하게되면 그 만큼 영업실적 악화는 불가피하게된다.

보험사 한 관계자는 “전반적인 취지에는 공감하지만 너무 ‘관리’와 ‘단속’에만 초점을 맞추다보면 이용 고객의 불편도 야기할 수 있다”며 “정보보호를 위한 인력, 시스템 구축 등 관련 비용에 대한 부담도 적지않으나 영업위축에 따른 실적 악화가 큰 문제”라고 말했다

특히 오는 6월 두낫콜(do not call)제도의 전면 시행을 두고 논란이 적지않다. 개인정보 유출시 금융회사의 영업정지 기간을 기존 3개월에서 6개월로 확대하는 등 기관제재를 강화한데 대해서도 금융권은 망연자실한 모습이다.

카드사 관계자는 “사실 최고 IT기업인 KT도 사고가 발생할 정도로 보안 사고는 어떤 측면에선 불가항력적인 면도 있다”며 “이런 사고가 발생됐을 때 해커나 유출 주범에 대한 징벌을 강화하는 것도 동시에 진행돼야 하는데 이번 대책은 금융사에만 족쇄만 채우려는 성격이 크다”면서 징벌의 형평성을 지적했다.

시중은행 한 관계자는 “이번 대책으로 금융사들이 정보보안에 집중하겠지만 유출은 사람의 문제지 기술의 문제가 아니다”며 “막는 기술이 발전할수록 뚫는 기술도 발전하는 만큼 어떤 해커가 표적으로 뚫은 금융사는 아예 장사를 포기해야 할 정도로 타격이 클 수 있다”고 우려했다.

kyk74@heraldcorp.com