금융당국의 거듭된 부인에도 불구하고 신용카드사를 포함해 일부 금융회사에서 고객 개인정보가 유출돼 제 3자에게 흘러갔다는 검찰 조사결과가 발표됐다. 이후 개인정보 수집과 유통에 관한 관행개선에 대한 사회적 요구가 강력하게 제기되고 있다.

우선 유출된 정보의 양이 방대하고 내용 또한 민감한 것이 다수 포함돼 있어 국민들이 받은 충격이 상당할 것임은 어렵지 않게 가늠할 수 있다. 이유야 어찌 됐든 소중한 고객정보를 지키지 못하고 외부로 유출한 데 대해 해당 금융사는 응분의 책임을 져야 하며 재발방지를 위한 노력을 아끼지 말아야 한다.

이와 관련 금융당국은 '소 잃고 외양간 고친다'는 비판에도 불구하고 재발방지를 위한 종합대책을 발표했다. 국회에서도 관련 제도개편을 위한 노력이 여러 갈래로 진행되고 있다. 늦었지만 개인 신용정보 보호체제 개편을 위한 논의가 최근 활발하게 이뤄지고 있다는 점은 환영할 만하다.

그러나 필자는 근래의 논의 과정을 지켜보면서 우리 사회가 너무 과민반응하는 것은 아닌가 걱정이 든다. 시쳇말로 너무 '오버'한다는 말이다. 냉정을 되찾아 현명한 판단을 내리기 위해 현재 진행되는 논의의 속도를 좀 늦출 필요가 있다.

현재 거래유지를 위한 최소한의 범위로 개인 신용정보 수집의 범위를 한정해야 한다는 이야기부터 금융회사가 수집할 수 있는 정보의 범위를 법령으로 제한하려는 움직임까지 언론에 보도되고 있다.

하지만 필자는 어떤 정보가 금융서비스를 제공하는 데 필수적인 것인지 회의적이다. 또 정부 내지 제 3자가 이를 판단하는 것이 바람직한 것인지 현실적으로 가능한 것인지 의문이 든다. 물론 지나치다 싶을 정도의 개인 신용정보 수집은 제동을 걸어야겠지만 법령에 의한 강제보다 자율규제를 통해 추진하면 부작용을 최소화할 수 있다.

아울러 금융지주회사에 속한 자회사 간 정보교환 범위를 대폭 축소하려는 움직임은 개인정보의 유출 가능성을 다소 낮추는 효과는 있을 것이다. 그러나 그러한 조치는 편익보다는 비용이 더 큰 결과를 초래할 가능성이 높다. 금융지주사 차원의 종합적 정보관리를 통한 위험관리시스템 구축이 어렵게 되고 최근 각광 받고 있는 빅데이터 기법을 활용한 서비스 품질개선에도 심각한 장애가 발생할 것이라는 경고가 이미 제기되고 있다.

개인정보의 교환과 활용에 대한 지나친 제약은 단기적으로는 금융회사의 부담 증가로 나타날 것이지만 장기적으로는 사회적 비용 증가로 귀결될 것이다.

위험발생이 우려된다고 해서 위험발생 여지를 봉쇄하는 것은 바람직하지 못하다. 용인할 수 있는 수준을 미리 정하고 그 범위를 벗어나지 않도록 위험을 관리하는 것이 보다 현명한 접근법이다. 한 걸음 뒤로 물러나 개인정보 유출의 분노를 가라앉히고 정보보호 원칙에 대한 사회적 합의를 도출하는 데 좀 더 집중할 필요가 있다.

금융서비스 제공에 필요한 정보의 수집과 활용은 원칙적으로 금융회사의 재량에 맡기고 문제가 발생할 경우 엄중하게 책임을 묻는 것이 현실적이고 바람직한 접근이다. 이것은 되고 저것은 안 된다는 식으로 법률 내지 정책당국이 세부적인 사항까지 일일이 개입하는 관행이 규제왕국이라는 오명을 탄생시켰다는 지적과 함께 '지나침은 미치지 못함만 못하다'는 격언의 의미를 새겨볼 필요가 있다.