[매일일보 김형규 기자] 지난 12일 금융당국은 금융지주사 계열사 간 개인정보 공유 허용을 추진한다고 밝혔다. 이는 2014년 국민·롯데·농협 등 3개 카드사에서 1억400만 건의 대형 개인정보 유출사건이 터지고 난 후 2015년 개인정보 공유를 금지했다가 2년 만에 풀어주는 것이다.
이번 방침에 대해 소비자입장에서는 개인정보 오·남용으로 인한 피해가 뒤따를 수 있어 받아들이기 쉽지 않아 보인다.
금융위원회는 개인정보 공유 금지가 금융지주회사의 글로벌 경쟁력 확보와 고객 맞춤형 종합금융서비스 제공 등에 제약이 따른다고 판단, 일단 정보 공유를 허용한다는 방침이다. 그렇지 않을 경우 금융지주사가 갖는 장점이 없어진다는 것이다.
대신 고객이 정보 공유에 대한 거부권을 행사할 수 있도록 제한 조치도 마련했다. 또 개인정보에 대한 내부 통제 장치를 강화 정보 유출 등의 사고가 발생하면 징벌적 과징금 등 강력한 제재를 할 방침이라고 한다.
금융지주사 계열사 간 고객 정보 공유 금지법이 생긴 것은 2014년 카드사의 개인정보 유출 사태로 야기됐다. 이후 국회에서는 2015년 법을 개정해 계열사 간 고객 정보 공유는 내부 경영관리 목적으로만 한정했다. 영업목적의 정보 공유는 제한한 것이다. 예컨대 카드사 한 곳만 정보가 유출되더라도 계열사 내 은행·증권·보험 등 관련 계열사에 등록된 개인정보가 모두 유출될 수 있기에 취해진 조치였다.
이 법이 만들어지고 2년이 지났다.
금융위에서 개인정보 유출 사고가 발생하면 ‘징벌적 과징금’을 부과하고, ‘처벌 형량’을 높이겠다면서도 특별한 보완장치 없이 단지 금융지주사의 이익을 위해 개인정보 공유의 문을 열어 놨다. 하지만 또 다시 개인정보가 또 유출되지 말라는 법은 없다. 소비자 입장에서는 또 한 번 ‘고양이에게 생선을 맡겨야’ 하는 셈이다.
현재 개인정보보호법은 정보유출 사고가 발생했을 경우 ‘법정손해배상제’를 통해 복잡한 재판절차 없이 최대 300만원까지 피해 보상을 받을 수 있도록 규정했다. 하지만 이는 법이 개정된 2015년 이후의 정보유출 발생 건에 대한 것으로 지난 2014년 1월 당시 개인정보 유출 사태로 민사상 손해배상을 청구한 고객들은 아직 1심결과도 받아 들지 못하고 있는 상태다.
금융지주사 계열사 간 개인정보가 공유되면 이익이 생기는 것은 금융지주사겠지만 당장 유출이 되지 않더라도 귀찮아 지는 것은 결국 소비자들이다. 금융사에서는 각종 광고와 영업 정보 등을 고객의 ‘사후 동의’를 명목으로 끊임없이 쏟아낼 것이며, 이는 결국 소비자가 일일이 거절해야하는 몫이 되기 때문이다. 거부권을 보장한다지만 고객이 별도로 반대 의사를 명확히 밝혀야만 계열사 간 정보 공유를 막을 수 있는 것이다.
금융당국은 금융지주의 이익을 위해 마련한 정보 공유 허용이 정작 정보의 당사자인 소비자 권익은 외면하지는 않았는지 다시 한 번 살펴봐야 할 것이다.
