[정보유출 사고, 그후 50일] ‘사후 감독’서 ‘사전 검사’로 전환

금융당국도 개인정보 유출 재발 방지를 위해 각종 제도를 개선하며 사태 수습에 나서고 있다. ‘사후적 감독’ 관행을 ‘사전적 검사’로 강화했다는 점이 가장 큰 변화다.

우선 금융위는 금융전산 보안분야를 체계적으로 관리할 금융보안 전담기구를 설치하기로 했다. 금감원으로부터 인증방법 평가 기능을 분리시키고 금융결제원과 코스콤으로부터 금융 보안관제(ISAC)·침해대응 기능을 따로 떼어내 전담기구에 이관할 계획이다.

새로 설립될 기구는 △금융전산 보안관제 △보안 인증제 운영 △보안정책 연구·교육 △보안전문인력 양성 등 공적서비스 제공을 전담하게 된다.

금융사의 정보수집 항목도 제한한다. 현재 30~50여개인 수집정보 항목을 6~10개로 대폭 줄이고 활용 기간도 원칙적으로 5년으로 제한한다. 제3자에 대한 정보 제공도 엄격하게 통제되고 이용 기간이 지나면 제3자가 정보를 삭제했는지 금융회사 자체적으로 확인토록 할 방침이다.

개인정보를 유출시킨 금융사에 대한 제재도 더욱 엄격해진다. 정보보호에 대한 실질적인 책임 확보를 위해 신용정보관리인을 임원으로 임명하고 내부직원 및 외주용역 인력에 대한 내부 통제도 강화한다.

개인정보를 유출하거나 활용한 금융회사에 대해서는 사회적 파장을 감안해 징벌적 과징금을 도입, 관련 매출액의 1%를 과징금으로 징수한다.

개별 금융사에 대한 기관제재도 기존의 영업정지 3개월에서 6개월로 상향 조정하고 불법정보를 활용한 대출모집인 등은 즉각 계약을 해지할 방침이다.

금융위 관계자는 “금융전산 보안을 체계적으로 강화해 대형 전산사고 방지, 위기대응 체계 강화, 전자금융 사기 예방 등 이용자 보호를 강화해 나갈 방침”이라고 말했다.

금융당국의 개인정보 강화 행보가 빨라지고 있지만 일각에서는 일관성 없는 규제가 오히려 시장 혼란을 부추긴다는 지적도 일고 있다. 텔레마케팅(TM)의 영업 제재 번복이 대표적이다.

앞서 금융당국은 지난 1월 카드사태 초기 대책으로 TM들의 비대면 영업을 전면 금지시켰다. 그러나 이후 생계를 걱정하는 TM들의 항의가 빗발치고 박근혜 대통령까지 ‘선의의 피해자가 생기지 않게 해야 한다’고 지적하자 한달 만에 조기 해제했다. 지난 24일부터 TM영업이 가능해졌지만 보험사는 고객정보 공개 동의서를 확인하느라 정상적인 영업을 하지 못하고 있고 TM 영업 재개를 앞둔 카드업계도 소극적인 모습이다.

이같은 금융당국의 일관성 없는 규제는 외국계 투자자들에게도 큰 부담이다.

스티븐 바넷 AIG손해보험의 최고경영자(CEO)는 최근 열린 간담회에서 “개인정보 보호 문제에 대해선 우리도 인정한다”면서 “다만 규제에는 일관성이 있어야 한다”고 꼬집었다.