◇카드사 2차 피해 가능성에도 칸막이 여전한 정부=개인정보 유출 사태가 커진 것은 KB국민·NH농협·롯데카드에서 1억 580만건이 빠져나갔다는 사실이 검찰 중간 수사 결과 드러났을 때다. 그러나 이때부터 유출된 정보 중 8,300만건이 대출중개업자에게 팔렸다는 사실이 알려진 현재까지 검찰과 금융당국은 협조하지 못하고 있다.
검찰이 먼저 인지해 수사 중인 사항이기 때문에 정작 금융회사를 감독하는 금융위원회와 금융감독원에는 자세한 수사 내용을 전달하지 않는다는 것이다. 이번 2차 유출도 검찰은 롯데카드와 농협카드에서 나간 내용은 지난 4일 금감원에 알렸지만 국민카드의 경우는 검찰의 기소내용을 보고 파악했다는 게 금감원의 주장이다. 금융당국 관계자는 "검찰에서 먼저 알려주든 공식 발표를 통해 알든 검찰과 금융당국이 자세한 내용을 공유하고 협의하는 경우는 드물다"고 말했다. 수사하는 사안을 비공개에 붙이는 것이 검찰의 원칙이지만 이 과정에서 상황 파악과 대처를 위한 금융당국와의 협의는 멀어진 셈이다.
개인정보를 유출한 통신사와 금융회사 간 엇갈리는 제재 역시 부처별로 다른 기준을 적용한 결과다. 홈페이지 해킹을 당해 891만여명의 개인정보가 유출된 KT에 대해 방송통신위원회는 1억원의 과징금을 부과하는 쪽으로 가닥을 잡았다. 이미 3개월 영업정지를 받고 대표이사 해임권고 가능성이 높은 카드사와는 처벌 수위가 다르다. 이는 방통위가 근거로 삼은 정보통신망법이 금융위가 근거한 개인정보보호법이나 신용정보보호법과 다르기 때문이다. 정보통신망법은 신용정보업법처럼 개인정보 유출을 고객 재산의 손실을 주는 금융 사고로 해석하지 않고 단순히 마케팅 활용 차원으로 해석해 영업정지 등 제재를 포함하지 않은 것으로 보인다.
최근 영업점관리 전산망 위탁관리업체가 해킹당해 영업점의 고객정보가 유출된 SK텔레콤·SK브로드밴드·LG유플러스 등도 영업정지 처분을 받지 않을 것으로 전망된다.
윤명 소비자시민모임 기획실장은 "이통사와 금융회사의 개인정보 모두 중요하므로 법을 개정해 개인정보 유출에 따른 징계 수준을 맞출 필요가 있다"며 "유사 사건 재발 방지를 위해 개인 정보 유출에 대한 징벌적 과징금을 부과하고 관리자의 책임도 물어야 한다"고 주장했다.
문송천 카이스트 교수는 "영국의 경우 개인정보유출은 경찰이 전적으로 책임지고 수사함으로써 부처 간 혼선이 발생하지 않고 개인정보보호 대책을 기업이나 개인에 맡기지 않는다"면서 "우리는 부처별로 제각각 개인정보보호 정책을 다르게 운영하면서 기업에 지시만 하고 국민은 알아서 자기 정보를 지키라고 하면서 책임을 회피하고 있다"고 꼬집었다.
◇추가 유출 가능성 등 사후 대처도 실효성 떨어져=문제는 추가 유출이나 피해 구제, 재발방지 등 정부의 사후 대처도 실효성이 떨어진다는 점이다.
당장 카드사 개인정보 2차 유출 규모는 8,300만건을 훨씬 넘어설 것으로 예상된다. 창원지검 특수부는 17일 개인정보를 사들인 혐의로 이미 구속한 4명의 대출중개인 외에 추가로 5명의 대출중개인을 구속했다고 밝혔다. 검찰은 이들 외에 10여명의 대출 중개업자를 같은 혐의로 수사하고 있다.
그러나 이달 초 나온 범정부 대책은 근본 해법이 되지 못한다는 게 전문가들의 견해다. 가장 중요한 개인정보인 주민등록번호에 대한 민간의 활용을 허용했기 때문이다. 문 교수는 "정부는 주민등록번호 유출은 문제가 되지 않는다고 말하지만 해커에게 주민등록번호가 유출되면 맞춤형 마케팅뿐만 아니라 신분위장까지 가능하다"면서 "주민등록번호는 안전행정부와 미래부, 금융당국과 청와대까지 책임이 있기 때문에 이 문제를 건드리기 꺼려하는 것일 뿐"이라고 강조했다. 정보기술(IT) 업계의 한 관계자는 "정부가 소프트웨어 데이터베이스 전문가 등 민간의 전문성을 활용하지 못한 결과 대책이 엉성해졌다"고 지적했다.
그 밖에 개인정보 불법수집의 주요 통로 중 하나인 홈쇼핑에 대해서도 안행부와 국무총리실이 태스크포스를 만든다는 계획이 있을 뿐 아직까지 뚜렷한 진전은 보이지 않고 있다. 자칫 관리의 사각지대에 남을 수 있는 것이다.
피해 구제 역시 뚜렷한 대안이 없다. 금융당국과 카드사는 정보유출에 따른 피해가 확인되면 전액 보상한다고 공언했지만 실제로 개인이 이를 입증하기 어렵다. 금융당국 관계자는 "이번 사건 전에도 개인정보가 유출됐고 이번 사건도 한 사람의 정보가 쪼개져 팔려나갔기 때문에 유출된 개인정보가 어느 카드사에서 나갔는지 입증하기는 매우 어렵다"면서 "오히려 2차 유출로 발생할 수 있는 금융사기에 걸리지 않도록 안내하는 것이 효과적"이라고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >