개인정보 대량유출과 관련 금융당국이 해당 카드사에 대한 영업정지 조치를 취한 가운데 금융위원회가 관할하는 신용정보보호법이 개인정보보호법에서 규정한 개인정보 보호의 기본원칙을 따르지 않고 있다는 지적이 나왔다.

3일 서울 여의도 국회의원회관 제2세미나실에서 진선미·최민희 민주당 의원 주최로 열린 '개인정보 보호법 개정을 위한 입법토론회'(아래 토론회)는 개인정보 보호 관련 미흡한 법체계와 감독체계의 혼선으로 인한 혼란을 해소하기 위해 개최됐다.

'원칙'없는 신용정보보호법, 화 키웠다

큰사진보기
▲  카드사 고객 정보 대량 유출을 막기 위한 개인정보보보호법 개정 토론회가 3일 오후 서울 여의도 국회의원회관 세미나실에서 진선미·최민희 민주당 의원 주최로 열리고 있다.
ⓒ 김시연	관련사진보기

개인정보보호위원회의 위원인 이은우 변호사(법무법인 지향)는 우리나라 신용정보의 활용에 비해 그 보호가 매우 취약하다고 비판했다. 이 변호사는 "우리나라의 신용정보 집중 수준은 100%로 세계 1위(50%이상 15개국)임에도 불구하고 신용정보 수집과정에 대한 감독체계가 허술하다"며 "신용정보 보호법은 개인정보 보호의 원칙인 동의, 최소수집, 목적제한, 폐기 등에 관한 원칙을 따르지 않고 있다"고 말했다. 공적 신용정보 집중기관 정보비율(2013, 세계은행)은 공적 신용정보 집중기관에 집중되는 개인의 신용정보 수준을 파악하는 수치다.

이어 그는 "개인정보보호법에는 정보 수집·이용 시 정보주체의 동의를 받을 것을 규정하지만 신용정보법의 경우 신용정보 및 개인정보의 수집에 대한 동의 규정이 없다"며 "신용정보 수집, 조사, 처리에 대한 동의권을 명문화 할 필요가 있다"고 강조했다.

우리나라 개인정보보호법 16조(개인정보의 수집 제한)는 "개인정보를 수집하는 경우에는 그 목적에 필요한 최소한의 개인정보를 수집해야 한다"고 규정하고 있다. 이러한 기본 원칙이 신용정보법에 적용되지 않은 책임에 대해 이 변호사는 "금융위원회 등 금융당국의 효과적인 감독이 이루어지지 않아 이번 개인정보 유출사태가 더 확대됐다"고 분석했다.  

권건보 아주대 법학전문대학원 교수도 "신용정보법이나 금융지주회사법 등에 있어서도 개인정보의 최소수집, 제3 제공의 제한, 통지 및 동의권 등에 관한 기본원칙이 적용되도록 할 필요가 있다"고 주장했다.

그러나 고학수 서울대 법학전문대학원 교수는 정보수집·이용과정에서 고지 및 동의 방식을 강화하는 조치의 실효성이 미비하다고 지적했다. 고 교수는 "동의제도를 강화시키는 방향은 상황을 악화시킨다, 개별동의를 받게 하는 부분이 이용자들에게 '묻지마 동의'를 하도록 강요하게 될 수 있다"며 "선택적 상황에 대해서도 동의를 받게 만드는 부작용이 있을 수 있다"고 우려했다.

신용정보의 유통·이용을 위해 설립된 신용정보 집중기관에 대한 문제점도 제기됐다. 신용정보를 집중 관리하고 활용하는 종합신용정보집중기관은 그 운영주체가 전국은행연합회 소속 개인 사업자들이다. 이러한 탓에 윤영과정에서 고객의 개인정보의 보호보다는 업계의 편익 위주로 사업의 초점을 맞출 수 있다는 게 이은우 변호사의 지적이다.

이 변호사는 또 "업종별 협회가 운영을 담당하는 여신전문금융업협회, 생명보험협회, 손해보험협회, 한국정보통신진흥협회 등 개별신용정보집중기관 또한 공공성보다는 해당 업체들의 이익에 치우칠 우려가 있다"며 "한국은행이나 금융당국이 운영하는 것을 검토할 수 있을 것"이라고 제안했다.

개인정보보호위원회는 2012년 개인신용정보 주체의 동의없이 보험개발원의 자동차 보험 가입정보가 보험사의 텔레마케팅 정보에 활용된 사실을 적발하고 이에 대해 제도 개선을 요구한 적이 있다.

포털사이트 네이트의 개인정보 유출 소송을 맡았던 김경환 변호사는 개인정보 관련 법적용 사이의 형평성 문제를 제기했다. 김 변호사는 "금융회사의 경우 개인정보 유출시 과징금이 부과되지 않지만, 정보통신사업자의 경우는 과징금이 부과될 수 있다"며 "모든 개인정보에 관하여 적용되는 단일법을 만들고 개인정보과 관한 각 법령에 있는 규정을 통합․흡수하자"고 제안했다. 하나의 법률만 지키면 되므로 중복규제와 법 적용상의 혼란도 피할 수 있다는 것이다.

이날 배대현 경북대학교 법학전문대학원 교수는 개인정보보호법과 정보통신망법, 신용정보보호법 사이의 중복 조항의 조정 문제 등에 대해 발제를 했고, 이군희 서강대 경영대학원 교수, 이인재 안정행정부 제도정책관, 오남석 방송통신위원회 이용자정책국장, 이규정 한국정보화진흥원 개인정보보호단장이 토론회에 참석했다.