정부 부처별 ‘따로국밥’ 형태로 관리하던 개인정보를 통합하기 위해 ‘개인정보보호 전담기구’를 설치하는 방안이 추진된다. 개인정보보호 주무 부처는 안전행정부지만 금융위원회 신용정보법, 방송통신위원외 정보통신망법, 금융감독원 전자금융거래법에 개인 정보보호 관련 조항들이 섞여 있어 관리가 부실하다는 지적 때문이다. 기업이나 금융사뿐 아니라 일반인 개인정보까지 통합 관리하는 컨트롤타워를 구축하는 게 핵심이다.
19일 금융당국에 따르면 금융위 주간 개인정보보호 TF에서 이 같은 내용을 골자로 개인정보보호 종합대책을 마련 중이다. 최종 협의를 거쳐 오는 28일 발표한다.
개인 정보를 소관하는 일반법은 안전행정부의 개인정보보호법이다. 하지만 부처별로 별도 소관법을 마련해 금융위와 금감원은 금융기관에 적용하고, 방통위는 통신사 등에 별도 조항을 적용해왔다. 그러다 보니 개인정보 보호 관리 실효성이 떨어진다는 지적이다. 이에 개인정보보호 항목이 들어가 있는 유관 법을 다시 한 번 손질하고, 이를 통합하는 전담기구 설치 방안이 유력하게 논의되고 있다.
금감원 고위 관계자는 “쪼개져 있는 개인정보 조항을 일반화하는 것이 쉬운 작업은 아니지만 부처별 공감대는 형성했다”며 “다만 각 부처 간 관리 영역이 다르기 때문에 이를 어떻게 조율할 것인지가 과제”라고 설명했다. 금융위 관계자도 “총리실 산하 TF와 금융위 서민금융과, 금감원 개인정보보호단 등이 안행부, 방통위 등과 통합 기구 설치 방안을 중점 논의 중”이라며 “조만간 구체적인 윤곽이 나올 것”이라고 밝혔다.
또 50여개에 달하는 개인정보를 기재했던 금융사 가입 신청서도 전면 손질한다. 우선 온·오프라인 가입 시 주민등록번호 사용이 제한되며 개별 정보 제공 항목에 대해 고객이 동의하는 절차가 이뤄진다. 정보 제공과 관련한 부분은 글자를 키워 누구나 확실하게 인지할 수 있도록 바뀐다. 4월부터 본격 시행한다.
개인 정보 유출 우려가 큰 대출 모집인 제도도 규제 강화를 통해 단계적으로 폐지하기로 했다. 금융 당국 관계자는 “종합대책 발표 뒤 약관 개정 등의 작업과 금융사별 조정 작업을 거쳐 4월부터 적용할 수 있을 것”이라고 밝혔다. 현재 은행에 계좌를 만들거나 보험 가입 또는 카드를 만들려면 가입신청서를 작성해야 한다. 이 과정에서 무려 50개가 넘는 개인정보를 기재해야 하며 한번 동의로 수백개의 제휴업체에 자신의 정보가 넘어간다.
이에 가입 신청서가 성명과 전화번호 등 필수적인 6~10개 개인정보만 기입하는 방식으로 바뀔 전망이다. 소득, 재산, 결혼 여부 등 불필요한 개인정보 기재와 선택 사항이 대폭 줄어든다. 계좌 개설 신청서에 제휴사별로 별도 동의란을 만들어 고객이 원하는 제휴사에만 정보 제공이 허용된다.
해당 은행이 속한 금융지주사 계열사에 대해서도 마찬가지다. 제휴사의 마케팅 활용 목적이 포함된 개인정보 제공 동의서에는 정보 이용 기간이 기재된다. ‘계약 체결 후 3년’ 또는 ‘개인정보 수집일로부터 1년’ 등이다.
오는 8월부터는 금융사나 부동산 등 거래에 있어 일부 필요한 분야를 제외하고 모든 업체가 주민등록번호를 요구할 수 없게 된다. 대출모집인 제도도 전면 손질된다. 불법 유통 정보를 활용한 대출모집인은 업계에서 영원히 퇴출되는 ‘원스트라이크 아웃’ 제도도 도입된다. 이 밖에 징벌적 배상금, 정보 유출시 제재 형량 강화 등은 법안 개정을 통해 올해 하반기에 시행된다.
정부의 종합대책에 대해 금융지주사 등은 ‘대책 없는 규제’라며 반발했다. 한 금융지주사 고위 관계자는 “3자간 정보 공유 금지와 모집인제도 순차적 폐지 방안은 사실상 금융지주 존립 자체를 정면 부인하는 것과 다름없다”며 “모집인에 의존하던 지방은행과 점유율이 약한 카드사의 경우 직격탄을 맞게 될 것”이라고 비판했다.
길재식기자 osolgil@etnews.com
