|
-은행연합회, 개인정보 전달 과정에서 안전성 확보조치 미흡 등으로 개인정보 유출
-절반 이상의 금융사, 개인정보 종이문건 외부 위탁해 파기, 관리·공개는 미흡
- 개인신용정보 수집·집중 최소화하고, 피해 발행시 민사적 구제 방안 마련해야
1. 정의당 박원석 의원(기획재정위원회, 정책위원회 의장)이 오늘 발표한 자료에 따르면 관련 법에 따라 매일 수많은 개인신용정보가 집중되는 전국은행연합회는 물론, 금융사가 관리하는 개인정보문서에서도 정보 유출 가능성이 상존하는 것으로 드러났다. 박원석 의원은 “필요이상의 개인정보가 금융시장에 흘러드는 현실을 그대로 둔 채, 관리책임 만 강화하는 것은 본질적 해법이 아니다”라고 강조하고 “개인정보의 수집은 물론 금융사간 이동 및 집중을 최소화하고, 정보 유출로 인한 피해가 발생할 경우 행정조치와 함께 피해자들에 대한 민사적 구제방안도 마련해야 한다”고 덧붙였다.
2. 지난 2012년 4월경, H 투자증권이 은행연합회로 대출정보를 통보하는 과정에서 증권사 고객 2,355명의 개인정보가 은행연합회에 등록된 180여개 금융회사 업무 담당자에게 전송되는 개인정보 유출 사태가 벌어진 바 있다. 당시 은행연합회는 개인정보를 유출한 것은 H 투자증권의 담당자의 실수로, 은행연합회의 책임이 아니라는 해명자료를 발표하기도 했다. 그러나 박원석 의원이 당시 사건을 조사했던 안전행정부를 통해 입수한 자료에 따르면 H 투자증권은 물론 은행연합회 역시 안전성 확보조치 미흡 등의 위반사항이 드러나 행정처분을 받은 것으로 드러났다. 정보 유출의 책임이 은행연합회에도 있었다는 것이다.
3. 더불어 박원석 의원은 지난해 일부 금융회사의 개인정보가 포함된 종이문서가 파기과정에서 무단으로 외부에 유출된 사건을 계기로, 6월 28일부터 7월 12일 사이 금융감독원이 165개 금융사를 대상으로 실시한 <금융회사의 개인정보문서 관리실태 조사>의 결과보고 문건을 입수했다. 해당 문건을 보면, 절반이 넘는 금융회사(88개)가 개인정보문서의 파기업무를 외부업체에 위탁하고 있었는데, 30%가 넘는 금융회사들이 외부업체와 위탁계약서를 작성하지 않거나(11.4%), 작성하더라도 법적 필수기재사항을 누락(22.8%)하고 있는 것으로 드러났으며, 절반이 넘는(53.4%)가 업무 위탁을 공개해야하는 의무를 미이행 하고 있었다.
4. 은행연합회는 은행과 제2금융권으로부터 장기연체정보·신용카드개설정보·대출 및 보증 정보·현금서비스정보·부정적 공공정보 등의 개인신용정보가 매일 제공된다. 카드 정보유출 사태의 원인이 됐던 CB사와는 다르게, 은행연합회로의 개인정보 집중은 관련 법에 따라 이루어진다. 요컨대 모든 개인의 신용정보가 집중되어 있는 기관이다. 더불어 60%가 넘는 회사가 개인정보문서의 파기 업무를 위탁하고 있는 보험회사 들은 신용정보 뿐 아니라, 질병정보까지 수집하고 있다. 따라서 이들로부터 정보가 유출된다면, 카드사태 이상의 피해가 발생할 수 밖에 없다. 이에 박원석 의원은 “금융 관련 개인정보는 관리책임을 강화하기 이전에 수집 단계에서부터 대상을 최소화 해야 정보유출의 2차 피해등을 근본적으로 해결할 수 있다”고 강조하고 “정보 유출이 더 이상 일어나서는 안되지만, 만약 발생할 경우 강력한 행정처분과 더불어 집단소송제 및 징벌적 손해배상제도를 도입해 피해자들의 민사적 구제방안도 마련해야 한다”고 덧붙였다. 끝.
