|
금융 당국이 은행·보험·카드 관련 협회에 흩어진 신용정보를 통합하는 신용정보 집중기관 설립을 추진하는 것에 대한 우려가 목소리가 커지고 있다.
개인정보 유출에 대한 우려를 해소한다는 취지는 이해하지만 도리어 정보유출 가능성을 키운다는 점에서 '탁상행정'이라는 비판이 나오고 있다.
◇신용정보 집중기관… 실효성에 의문=7일 금융계에 따르면 신용정보 집중기관 설립을 골자로 한 '신용정보의 이용 및 보호에 관한 법률' 개정안은 지난 5일 국회 정무위원회 문턱을 넘지 못했다. 하나의 기관이 신용정보를 관리하는 것이 적절한지에 대한 문제 제기 때문이었다.
정무위 문턱을 넘지 못한 것은 지난 5월과 8월 이후 이번이 세 번째다. 김기준 새정치민주연합 의원은 "정보가 한곳으로 모이게 될 경우 유출됐을 때의 피해가 오히려 커질 수 있다"며 "집중업무는 공공이 아닌 민간영역이며 정부 역할은 민간에 대한 적절한 관리감독이여야 한다"고 비판했다.
실제 업계에서는 신용정보를 한곳에 통합할 경우 보안 위협이 커질 것으로 보고 있다. 시중은행의 한 최고보안책임자(CSO)는 "개인정보를 종이문서와 같이 물리적으로 별도 보관하지 않는 이상 데이터로 관리하는 방식은 언제든 해킹에 노출될 수 있다"며 "오히려 한곳에 모든 정보를 모아놓을 경우 해커들의 주요 타깃이 될 수 있다"고 밝혔다. 정보유출 사태시 정부의 배상금 부담 책임이 증가할 것이라는 지적도 나온다.
정보 수집의 명확하지 않은 기준도 문제다. 보험 업계는 금융위원회가 생명보험협회가 보관 중인 고객 질병 정보를 신용정보와 구분하지 않고 일원화해 관리하려 하는 것은 과도한 정보 수집이라 보고 있다. 또 정보통신진흥협회가 보관한 미납통신비 정보 등은 금융 관련 협회가 아니라는 이유로 신용정보집중기관 모집 정보에 빠져 있어 형평성에 어긋난다.
신용정보 집중기관의 성격도 모호하다.
개정안은 신용정보 집중기관을 비영리법인이나 주식회사 형태로 설립할 수 있게 했다. 금융위가 집중기관 설립 이유로 "공공성을 갖는 신용정보를 업계 이익을 대변하는 민간협회가 관리하는 건 문제가 있다"는 주장을 펼쳐온 것을 감안하면 관련 조항은 이와 상충되는 셈이다. 은행연합회 관계자는 "현 체제도 세부적인 사안까지 관련 규정에 따라 관리되고 있고 구체적인 내용은 반드시 신용정보협의회를 통해 결정되므로 중립성이 훼손될 여지는 없다"고 밝혔다.
◇보여주기식 행정의 전형=이번 신용정보 집중기관 설치 논의가 1월 카드사 개인정보 유출 사태 이후 나왔다는 점에서 금융 당국이 '보여주기식 행정'을 하고 있다는 비판이 나온다. 카드사 개인정보 유출은 각 카드사가 관리를 잘못한 것이지 종합신용정보집중기관으로 분류돼 있는 은행연합회를 비롯한 각 협회에서 유출된 것이 아니기 때문이다. 실제 은행연합회는 1982년 은행감독원으로부터 신용정보 관리기능을 이전받은 뒤 30여년간 단 한 건의 개인정보 유출이 없다.
오히려 당국이 각 금융사의 보안관리시스템을 더욱 강화해야 하는 상황에서 관련 기관 신설로 책임을 회피하려 한다는 지적이 나온다. 김영도 금융연구원 연구위원은 "신용정보 집중기관 설치 사안은 결국 제도보다는 이것을 어떻게 운영하느냐의 문제로 볼 수 있다"고 밝혔다.
