개인정보보호위원회가 개인정보에 관한 컨트롤타워 역할을 할 수 있도록 감독기관에 관한 조정이 필요하다는 의견이 나왔다. 개인정보를 보다 안전하게 보호하기 위해선 신용정보법과 금융지주회사법도 개정할 필요가 있다는 주장이 제기됐다.
3일 민주당 최민희, 진선미 의원이 공동으로 주최한 `개인정보보호법 개정을 위한 입법토론회`에서는 최근 발생한 카드사 개인정보 유출에 관한 원인과 대책이 집중적으로 쏟아졌다.
배대헌 경북대 법학전문대학원 교수는 “신용정보법이나 금융지주회사법 등에 있어서도 개인정보의 최소수집, 제3자 제공 제한, 통지 및 동의권, 삭제 및 파기 등에 관한 `개인정보보호법` 상의 기본원칙이 특별한 사정이 없는 한 적용될 필요가 있다”고 강조했다. 현행 금융지주회사법은 계열사가 수집한 고객 정보를 그룹사들이 공유하는 것을 허용하고 있다. 금융위원회에 따르면 12개 금융지주그룹에서는 2011년부터 2012년까지 총 1217회에 걸쳐 약 40억건의 고객정보를 그룹 내 회사에 제공했다.
개인정보보호위원회의 실효적 역할 및 각 부처의 개인정보 보호 의지에 대한 질타도 이어졌다. 배 교수는 “개인정보보호법에 의해 출범한 개인정보보호위원회가 컨트롤타워로서의 역할을 하지 못하고 있다”며 “특히 업종별 규제기관은 관련 업계의 이해관계나 압력으로부터 자유롭지 못하다”고 꼬집었다. 가령 방송통신위원회는 정보통신 산업 진흥을 고려해야 하기 때문에 정보통신망에서의 개인정보보호에 적극성을 띄기 어렵다는 것이다.
배 교수는 “개인정보보호위원회가 개인정보보호에 관한 집행 및 감독기능까지 수행하도록 하는 게 바람직하다”고 대안을 제시했다. 패널 참석자들 역시 배 교수의 의견에 상당부분 공감을 나타냈다.
이은우 법무법인 지향 변호사는 “신용정보 등에 대해서도 통합적인 개인정보보호기구에서 감독권을 갖도록 하자는 데 동의한다”며 “주민등록번호 문제나 정보통신서비스를 이용한 제2차적 피해 등에 대한 종합적인 대책이 강구될 필요가 있다”고 말했다. 이 변호사는 종합신용정보 집중기관에 대한 관리기관도 현행 은행연합회에서 한국은행 등 정부기관으로 조정될 필요가 있다고 지적했다.
개인정보를 빼 내가는 범죄자에 대한 강한 처벌이 필요하다는 의견도 나왔다.
이군희 서강대 경영전문대학원 교수는 “2004년도 카드대란은 개인신용정보를 우습게 봐서 발생했고, 이번 대란은 신용정보 보호를 우습게 본 결과”라며 “솜방망이 처벌로 범죄행위에 대한 인센티브를 부여한다면 이 같은 문제는 결코 줄어들지 않을 것”이라고 엄한 처벌을 요구했다.
김원석기자 stone201@etnews.com
