|
고객의 개인 신용정보를 유출당한 국민·롯데·농협 등 3개 카드사에 대해 정부는 3개월 동안 신규 카드발급 및 신규 카드론을 금지하는 영업정지조치를 내렸다. 앞으로 고객 신용정보를 제대로 지키지 못하고 유출시키는 금융회사는 최대 50억원의 징벌적 과징금을 물린다고 한다.
그러나 전국민을 '멘붕' 상태로 몰아넣은 개인정보 유출사건이 이런 정도로 끝날 일은 아니다. 징벌적 과징금을 강화하자는 목소리도 나오지만 과징금은 누구를 징벌하자는 것인가. 정보유출은 금융회사 임직원들이 하는데 과징금은 주주에게 물릴 수 있는가. 또한 수천억원 또는 수조원의 자산을 운영하는 금융회사에 고작 50억원의 기관경고가 무슨 의미가 있는가. 금융회사는 과징금을 맞는데 금융회사 임직원들은 여전히 각종 성과급 및 연봉 잔치나 벌이고 있을 것 아닌가.
과징금은 정보유출 책임이 있는 임직원에게 직접 부과하고 민형사상의 책임을 물어야 한다. 그것도 하급 직원에게만 책임을 물어서는 효과가 없다. 사장을 비롯한 경영진이 고객정보가 유출되면 회사가 망할 수 있겠구나, 아니 그보다 먼저 내 목이 떨어지겠구나 하는 생각이 미치지 않는다면 금융회사의 소홀한 정보관리는 한없이 계속될 것이다. 우리는 개인 신용정보를 금융회사 등에 제공하지만 이것은 마치 '고양이에게 생선가게를 맡기는' 꼴이다. 따라서 고객정보 유출방지를 위해서 소비자 집단소송제도를 도입하고 금융회사의 책임을 강화하는 등 근본적인 대책을 검토해야 한다.
우리 사회는 아직도 정보유출 사태의 심각성을 인식하지 못하는 것 같다. 박근혜 대통령도 "정보유출 경로를 철저히 조사해 책임을 엄하게 물어야 한다"며 "근본적이고 구조적인 문제를 파악해 재발방지 대책을 마련하라"고 지시했다.
그러나 정책당국은 고객정보의 2차 유출은 없다는 안이한 주장만 하더니 급기야 8,000만건의 정보가 2차 유출된 것으로 드러났다. 그러니 정책당국이 내놓은 대책이란 것도 거의 실효성이 없거나 일관성 및 구체적 방안이 결여돼 있다. 그런 대책으로 우리 사회의 만연한 정보유출 문제가 개선되겠는가. 정보유출 방지대책을 마련하려면 개인정보가 어떻게 관리되고 유출되는가. 최종 수요자가 누구며 이에 따라 어떤 범죄행위가 발생하는지 등에 대한 조사부터 철저하게 이뤄져야 한다.
또한 정보유출에 따른 불법행위의 사례들이 잘 알려져서 정부 및 금융회사는 물론 국민들의 정보위기에 대한 불감증이 시정돼야 한다. 정보사회에서 정보유출은 사회적으로 경제적으로 중대한 범죄인만큼 이에 대한 엄중한 처벌이 요구된다.
현재 시중에는 수많은 개인정보가 거래되는 지하 시장이 성업 중이다. 금융거래나 상거래 관계 중에 수집된 개인정보가 제3자와 공유되며 불법적으로 유출되거나 아예 매매과정을 거쳐 시장으로 흘러나간다. 이는 비단 카드사나 금융회사만의 문제가 아니다. 이들과 직·간접적으로 연결된 통신사·신용정보업체·유통업체 등의 경우도 마찬가지이다. 심지어 대학·호텔·병원 등 인적정보가 모이는 곳이면 어김없이 정보가 거래된다. 우리 사회는 비밀이 없는 사회다. 그만큼 온갖 개인정보가 일상 유출되고 정보유출에 대한 죄의식도 희박하다. 우리는 각종 정보범죄가 범람하는 무법천지에 살고 있다. 문제는 이 같은 범죄로부터 누구도 안전하지 않다는 것이다. 개인정보 유출에 따른 각종 불법행위는 국민들에게 경제적·심리적으로 엄청난 불안과 손실을 준다.
정부는 정보유출에 따른 피해가 더욱 늘어나면 이를 막기 위해서 금융회사의 신용정보 이용을 억제해야 할지 모른다. 정보사회에서 정보기술(IT)이 금융산업의 발달을 촉진한다는 주장도 있지만 개인정보 유출을 막지 못하면 금융은 오히려 암흑기를 맞을 우려가 있다. 우리 사회는 신용정보를 공정하게 이용해서 금융을 발전시킬 것인가 아니면 정보를 악용해서 금융의 무법천지를 맞을 것인가를 선택해야 한다. 앞으로 신용카드나 인터넷 거래 및 금융거래 등은 크게 위축될 수밖에 없다. 신용정보가 단절된 상태에서 무슨 금융거래가 이뤄지겠는가.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
