[금융소비자뉴스 주연 기자] 앞으로 개인 금융정보에 대해 익명·가명 처리해 사전 동의 없이 활용할 수 있도록 정보보호 규제가 완화된다는 금융당국의 발표에 네티즌들이 불만을 쏟아내고 있다.
한 네티즌은 "익명처리를 하는지 어떻게 확인할 건지?"라며 "결국은 정보공개 핑계대고 개인 사찰하겠다는 것"이라며 쓴소리를 냈다. 또 다른 네티즌들은 "보이스피싱 범죄자들 좋다고 잔치하겠다", "정보화시대에서 정보는 곧 돈인데 그걸 공짜로 사용하시겠다?", "왜 내 정보로 니네가 돈을 버냐" 등 맹비난을 쏟아냈다.
금융위원회는 19일 데이터 정책을 다루는 과학기술정보통신부와 행정안전부, 방송통신위원회 등 관계 부처간 협의와 대통령 직속 4차산업혁명위원회 주관의 해커톤 회의 등을 거쳐 이같은 내용의 '금융분야 데이터 활용 및 정보보호 종합방안'을 마련했다고 밝혔다.
금융위, 익명·가명처리 정보 개념 도입..빅데이터 분석·이용 목적의 활용 허용할 방침
금융위는 익명·가명처리 정보 개념을 도입해 사전동의 등 정보보호 규제를 완화해 빅데이터 분석·이용 목적의 활용을 허용할 방침이다. 익명 정보는 개인을 완전히 식별할 수 없도록 처리된 정보를 말하며 가명 처리 정보는 암호 등 추가적인 정보를 입력하지 않으면 개인을 식별할 수 없도록 처리된 정보다. 금융위는 이 정보가 개인정보가 아니라는 설명을 내놨지만 네티즌들 사이에선 여전히 개인정보 유출을 우려하는 목소리가 높다.
금융위는 익명·가명처리 정보의 기술적·관리적 보호조치는 의무화하고 재식별행위나 관리의무 위반 등에 대해서는 형사·행정제재를 부과한다는 방침이다. 가명처리정보는 추가적인 정보를 사용하지 않으면 특정 개인을 식별할 수 없도록 처리된 정보로, 과학연구나 통계작성, 공익 목적의 기록보존 등을 위한 이용을 허용한다.
또 신용 정보원과 보험개발원이 보유한 신용정보와 보험 관련 정보를 활용해 표본 데이터베이스와 맞춤형 데이터 베이스를 만든 뒤 중소형 금융회사와 창업·핀테크 기업, 연구기관 등이 상품개발과 시장분석 등에 활용할 방침이다. 금융보안원에 빅데이터 중개 플랫폼을 구축해 데이터 유통 시장의 형성을 지원하고 신용정보회사와 카드회사가 보유 정보와 노하우를 활용해 빅데이터 분석과 컨설팅 등 관련 업무를 하도록 허용키로 했다.
신용정보산업은 업무의 범위를 세분화하면서 진입 규제를 대폭 완화해 통신료와 공공요금 납부 실적 등으로 개인신용점수를 산출해 금융회사에 제공하는 ‘비금융정보 특화 신용정보사’ 설립을 허용하는 등 경쟁을 촉진시키기로 했다.본인의 신용등급을 비롯해 예금과 대출, 카드 이용 내역의 조회 서비스나 온라인 가계부 관리, 소득과 소비형태에 맞는 금융 상품 추천 등의 종합 서비스를 해주는 ‘본인 신용정보관리업’도 도입된다.
신용정보 산업 육성과 책임성 확보를 위해 신용정보회사에 대해 최대 주주 가격심사 등 금융회사 지배구조법 상 규제를 전면 적용하고 개인신용평가에서 성별과 직업군 등에 따른 차별을 금지하는 등 신용조회사의 행위에 대한 규제도 도입한다.
일반 시민들, "나도 모르게 개인정보 유출되는 것 아닌가"우려..향후 법안통과 논란 예상
금융분야 빅데이터 활용으로 정보 주체들의 권익이 침해받지 않도록 정보 활용 동의 절차를 단순화·내실화하고, 금융회사들에 대해 금융보안원 등에서 개인정보보호를 효율적으로 하고 있는지를 평가한 뒤 등급을 매겨 소비자들에게 제시하기로 했다. 아울러 개인이 데이터 분석결과에 대해 설명을 요구하고 이의를 제기할 수 있는 권한을 보장하고 본인이 원할 경우 카드 이용 실적 같은 자신의 개인 신용 정보를 다른 금융회사에 제공할 수 있도록 하는 ‘개인신용정보 이동권’도 도입하기로 했다.
금융권의 정보 활용과 관리 실태에 대해 상시 평가제를 도입하기로 하고 금융감독원이 검사 대상인 3,429개 전체 금융회사에 대해 개인정보 보호여부를 72개 세부 항목으로 구분해 점검하도록 하기로 했다.
금융위는 "앞으로 국민들이 데이터 기반 금융혁신을 빨리 체감할 수 있도록 신용정보법의 올 상반기 개정 등 후속 대책을 속도감 있게 추진하겠다"고 밝혔다.
그러나 일반 시민들은 여전히 "나도 모르게 내 개인정보가 유출되는 것 아닌지" 하는 우려가 크다. 향후 법안 통과를 두고 논란이 예상되는 이유다. 특히 개인이 특정되지 않도록 비식별화 조치를 한다고 하더라도 두 개 기관의 정보가 만났을 때 여러 가지 조합을 통해 누군지 결과적으로 특정되는 것이라는 우려가 적지 않다.
시민단체 관계자들은 희귀 질환과 같은 질병 이력은 찾아내기 더 쉬울 수도 있다고 지적했다. 지난 해 말 신용정보원 등에서 금융회사에 제공한 정보가 비식별화된 정보라고 하더라도 해당 금융회사가 가지고 있는 정보와의 조합을 통해 개인이 특정될 수 있다는 것이다. 이에 따라 현재 참여연대 등 시민단체들이 20여개 기업, 신용정보원 등을 상대로 소송을 제기한 상태다.
