외국계금융사에 대해 정보시스템 국외 이전을 허용하는 방안이 검토 되고 있어 향후 논란이 커질 전망이다. 그동안 금융 감독 당국은 우리나라 국민의 개인정보와 금융거래 데이터가 해외에 유출될 수 있다는 이유로 금융회사 정보시스템 해외이전을 막아왔다.
금융위원회는 내년 상반기까지 한·미, 한·유럽연합(EU) 자유무역협정(FTA) 시행에 따른 금융회사 정보시스템 국외 이전에 대한 방침을 마련할 계획이라고 16일 밝혔다. FTA 협정문에는 국내 진출한 해당 국가의 기업은 데이터를 해외로 이전할 수 있다는 내용이 담겨져 있다. 금융위가 방침을 확정하지는 않았지만 허용으로 방향이 기울어졌다는 게 금융권과 IT서비스업계의 분석이다.
정보시스템 국외 이전을 허용하면 정보 유출 대응방안 마련이 시급하다. 과거 한국씨티은행 출범 당시 일부 정보시스템을 싱가포르 아태 본사로 옮길 계획이었으나 감독당국이 허락하지 않아 포기했다. 2005년 외환은행은 한국IBM에 정보시스템을 매각, 위탁 운영하는 방안을 추진했으나 같은 이유로 백지화됐다. 한 외국계 보험사도 고객관계관리(CRM)시스템을 해외에 구축하려했으나 금융당국의 불허로 실행하지 않았다. 모두 우리나라 국민의 개인정보와 금융거래가 해외로 유출되는 것을 우려했기 때문이다.
하지만 FTA가 시행된 상황에서 과거처럼 정보시스템 국외이전을 무조건 막을 수만은 없다는 시각도 많아지고 있다. 금융권 한 관계자는 “해외 정보시스템 이전은 FTA 체결로 합의가 이뤄진 사항”이라며 “정부가 더 이상 불허할 수 있는 근거가 없다”고 말했다. 이미 한국SC은행과 한국씨티은행 등 일부 외국계 금융회사가 정보시스템 국외 이전을 검토하고 있다.
최경진 가천대 법대 교수는 한 세미나에서 “개인정보가 국외로 나가는 게 문제가 아니라 정보가 나갔을 때 국민을 보호할 수 있는 효과적인 대응체계 구축이 필요하다”고 강조했다. 구태언 테크앤로법률사무소 변호사는 “국내 진출한 외국계 기업이 철수하는 경우도 대비해 명확한 규제안이 마련돼야 한다”고 전했다.
국내 IT산업이 위축될 수 있다는 우려도 높다. 한국SC은행 등 국내 은행을 인수한 외국계 금융회사들이 정보시스템을 해외로 이전하면 그만큼 국내 금융IT 시장 규모는 줄어들기 때문이다. 한국SC은행과 한국씨티은행은 과거 제일은행과 한미은행 시절 대비 IT 투자규모를 대폭 줄였다. 한국SC은행은 잠실 IT운영센터도 매각했다. 상당 규모의 신규 IT사업도 국내가 아닌 정보시스템을 이전한 해외에서 발주돼 국내 기업은 수주가 어렵게 된다.
금융위 한 관계자는 “현재 금융회사 등을 대상으로 의견 수렴 중이어서 아직 최종적으로 방침을 결정한 것은 아니다”며 “내년 상반기 중으로 다양한 상황을 고려해 최종 방안을 결정할 것”이라고 말했다.
신혜권기자 hkshin@etnews.com
