정부가 개인정보 유출과 재발을 막기 위한 종합 방지대책을 내놓았다. 고객이 자신의 정보를 철회 또는 파기 요청할 수 있는 ‘자기정보결정권’ 강화를 비롯해 고객 정보 수집 및 관리제도의 개선이 골자다. 금융회사 책임에 대한 처벌 강화, 사이버 안전 대책 등도 포함돼 있다. 정부는 소비자 관점에서 제도와 관행을 전면 개선했다고 자신감을 보이고 있다. 하지만 이런 정도로 국민들이 안심하고 금융거래를 할 수 있을지 의문이다.
금융회사가 잘못한 것은 크게 두 가지였다. 하나는 거래에 필요하지도 않은 개인정보를 이것저것 수집했다는 것이다. 또 하나는 그렇게 모은 정보를 방치했거나 의도적으로 빼돌려 고객에 손해를 입혔다는 사실이다. 그런 점에서 이번 조치는 풍성하기만 했지 근본 대책이 되지 못한다. 어차피 묻지 말았어야 할 고객 정보를 50여개 항목에서 6개로 줄이는 게 대책일 수는 없다. 그나마 6개 항목도 꼭 필요한 정보인지 알 수 없다. 그럼에도 벌써부터 은행 대출 창구에서는 “(정보수집 항목을) 너무 줄여 일이 안 된다”는 말이 나오고 있다. 그렇다면 빈약한 대책마저 모두 원위치 될지도 모를 일이다.
거래 기록 보관 기간을 10년에서 5년으로 줄이면 고객정보 보안이 유지 될 거라 생각했다면 오산이다. 더욱이 고객의 본인 정보 철회 요구권리 등은 은행권에서는 이미 시행하고 있는 것을 슬그머니 대책에 끼워 넣은 것이다. 주민등록증은 처음 거래 때만 요구한다지만, 사본은 그대로 보관된다. 정보망이 뚫리면 어차피 다 노출될 수밖에 없다. 금융정보보안 전담기구라는 게 또 다른 옥상옥이 되지 않을까 걱정이다. 정보유출 사태를 책임져야 할 금융당국이 오히려 권한만 더 갖게 된 꼴이다.
수백만 명의 국민이 큰 불편과 금전적 손실을 입었다. 그럼에도 이번 대책에는 피해 입증 방법 개선이나 손해배상 청구권, 금융기관의 자발적 보상과 같은 소비자 요구는 뭉텅이로 빠졌다. 집단소송제 도입, 금융지주회사의 연대배상 책임 도입 등에 관한 언급도 없다. 그저 업계의 로비 덕분이 아니길 바랄 뿐이다.
정부가 짜깁기 대책을 마련하는 동안 KT 등 이동통신 3사 전산망이 해킹에 무너졌다. 이제 이동통신망까지 뚫리면 고객 개인정보는 그야말로 공공의 정보가 돼 버린다. 고객 정보는 어떤 식으로든 보호받아야 한다. 정보를 다루는 기업과 기관은 물론 정책당국 모두 무한책임을 느껴야 한다. 이번에 빠진 내용을 제대로 보완해 신용정보법, 전자금융거래법 등을 전면 손질할 것을 주문한다.