계열사간 고객정보 공유 추진 고객보호 논란.."금융지주회사 관점만 담아"
금융위원회는 12일 올해 주요 추진 계획으로 금융지주회사 경쟁력 강화방안을 발표하면서 그동안 금지해온 영업 목적의 금융지주사 고객 정보를 허용하겠다고 밝혔다.
금융위는 글로벌 경쟁력 확보 및 고객 맞춤형 종합금융서비스 제공 등에 상당한 제약으로 작용하고 있다고 판단, 금융그룹의 시너지 제고를 위해 영업 목적으로도 허용해야 한다는 입장이다. 그렇지 않으면 금융지주회사가 갖는 장점이 없다는 것이다.
금융위는 정보를 공유하는 대신 고객이 거부권을 행사할 수 있도록 했다. 정보 공유 관련해 내부 통제 장치를 강화해 정보 유출 등 사고가 발생하면 당사자 형사처벌 이외에도 징벌적 과징금 및 일정 기간 정보 공유 제한 등 강력한 제재를 할 방침이다.
금융위는 그러나 법 시행된 지 2년 만에 입장을 바꿔 ‘오락가락 행보를 보인다’는 비판이 나온다. 금융지주회사의 계열사 간 고객 정보 공유는 2014년 1월 카드사 개인정보 유출 사태 이후 문제가 돼 2015년 법을 개정, 내부 경영 관리 목적으로만 한정됐다.
예컨대 카드사 한 곳에서만 개인정보가 유출되더라도 금융지주회사 계열사 내에서 개인정보를 공유하고 있으면 은행·증권·보험 등 관련 계열사에 등록된 개인정보가 모두 유출될 수 있기 때문에 취해진 조치였다.
이날 김용범 금융위 사무처장은 금융개혁 관련사항에 대한 상세 브리핑에서 "2014년 정보유출 사태 이후 국회에서 영업 목적의 정보공유가 금지됐다"면서 "2년 만에 정보공유를 허용하는 게 기간적으로 충분하냐는 면에서 격론이 예상된다"고 말했다.
하지만 금융당국은 개인정보 유출 사고가 발생하면 처벌 형량을 높이겠다고 했지만 사전적 보호 장치는 여전히 미흡하다. 조남희 금융소비자원 대표는 “개인정보 유출을 막을 제도적 보완 장치가 마련되었는지 의문이고 2년 만에 정부가 입장을 바꿀 만한 적절한 이유가 있느냐”며 “금융지주회사의 관점만 담은 내용”이라고 말했다.
지난 2014년 국민·롯데·농협 등 3개 카드사에서 1억400만건의 개인정보 유출 사건이 터진 후 영업 목적의 고객 정보는 사전 동의를 받아야만 공유할 수 있도록 제한한 바 있다.
문제는 정보유출이 발생했을 때 소비자 보호 방안이 여전히 미흡하다는 점이다. 현재 개인정보보호법은 정보유출 사고가 발생했을 경우 '법정손해배상제'를 통해 복잡한 재판절차 없이 최대 300만원까지 피해 보상을 받을 수 있도록 규정하고 있다. 하지만 이는 법이 개정된 2015년 이후 정보유출 발생 건에 대한 것으로, 2014년 카드사태 때 정보가 유출됐던 이용자들은 민사상 손해배상 청구소송에서 아직 1심 결과도 받아들지 못했다.
또 소비자를 끊임없이 귀찮게 하는 각종 광고, 영업 정보에 대해 이용자 '사후 동의(Opt-out)'를 전제로 한 영업이 재개될 경우 결국 소비자가 이를 일일이 거절해야 한다. 거부권을 보장한다지만 고객이 별도의 반대 의사를 명확히 밝혀야만 지주 내 정보 공유를 막을 수 있다. 김 사무처장도 “국회 통과가 쉽지는 않을 것”이라며 법안 처리 과정에서 진통을 예상했다.
정보보호 관련 전문 법률가인 김경환 법률사무소 민후 대표변호사는 "금융회사의 이익을 위해 정보 공유를 확대한다고 했지만, 정작 소비자 보호와 소비자 이익은 외면한 처사"라며 "더구나 금융회사의 정보유출 사태로 인해 개인정보보호법, 정보통신망법 등이 모두 개정돼 타 업권에서는 계열사간 정보공유가 엄격히 금지되고 있는데, 사건의 주체인 금융회사에 대해서는 2년만에 규제를 해제해 버리면 업권간 형평성, 법적 형평성에도 맞지 않는다"고 지적했다.
저작권자 © 금융소비자뉴스 무단전재 및 재배포 금지
