AD
[앵커]
어느 정도 효과가 있을지 자세하게 전문가들과 함께 짚어보겠습니다.
2011년 네이트 개인정보 유출사건에서 처음으로 승소를 이끌었던 김경환 변호사 나와 있고요.
보안전문가인 고려대 정보보호대학원 이경호 교수 그리고 경제부에서 이 문제 취재해 온 이지은 기자 나와 있습니다.
어서 오십시오.
[인터뷰]
안녕하세요.
[앵커]
대책 들어보셨는데 어느 정도 실효가 있을 것 같은지 총평부터 해 주시죠.
[인터뷰]
이번에 신제윤 금융위원장께서 발표한 내용 중에서 징벌적 과징금제도를 도입하겠다라는 부분은 상당히 진보된 부분으로 보입니다.
그런데 조금 아쉬운 점은 징벌적 과징금에 대해서 지금 50억 한도로 책정을 하셨거든요.
이 부분은 좀 아쉬운 점이 아닐까 싶습니다.
왜냐하면 현재 과연 금융기관 입장에서 50억이라는 게 징벌적이라고 느껴질 수 있느냐 라는 부분이 있거든요.
일반적으로 지금 국내에 있는 최대 은행 같은 경우 자산이 260조 됩니다.
물론 가장 큰 기관은 2600조 정도 되는 데가 있고. 일반적으로 수백조의 자산을 다루는 입장에서 50억이 과연 징벌적인지.
물론 해당임원은 징계를 받겠지만 임원이 떠난 다음에 그다음에 이런 비용이 처리된 다음에는 사업은 계속 영속될 수 있기 때문에 그런 측면에서는 보다 좀더 강력한, 또는 무한책임을 물어야 된다, 이런 접근이 필요하지 않을까 생각됩니다.
[앵커]
50억 원의 징벌적 과징금이 너무 가벼운 것이 아니냐.
변호사님은 또 다른 부분에서 지목하실 만한 부분이 있습니까?
[인터뷰]
금융회사에 대해서 대책을 내세웠는데요.
일단 다른 기업들하고 형평성을 봐야 되는데 다른 기업들은 다 이걸 준수하고 의무상황을 만약에 어겼을 때는 전부 제재를 받고 있는 상황인데지금 내놓은 대책은 새로운 내용이 전혀 없고 징벌적 과징금 빼고는 새로운 대책이 전혀 없고 기본적인 일반법인 개인정보보호법에 다 들어있는 내용입니다.
다른 기업들은 다 하고 있는 걸 새롭게 뭔가 하겠다고 지금 내세운 게 대책이라고 하는 건데 이게 다른 기업들이 봤을 때는 좀 상실감을 느끼지 않을까, 소비자들이 생각할 때는 금융회사는 민감한 신용정보 또는 전자금융 정보를 갖고 있기 때문에 더 잘 보호를 했을 거라고 편견을 갖고 있고 그렇게 또 생각을 하고 있는 건데 실제로는 그렇지 않다는 게 반증된 것이기 때문에.
오히려 더 국민들이 실망감이 크지 않았을까 생각이 들고요.
금융당국이 기본적으로 안행부도 개인정보보호법이 금융회사에 적용된다고 이야기를 했었는데 금융당국은 금융회사에 대해서 개인정보보호법 적용을 계속 기피했던 것입니다.
그래서 신용정보법이나 전자금융거래법이 있었는데 그 법들은 기본적으로 개인정보보호법보다는 조금 완화돼서 지금 적용되고 그것의 제재내용도 거의 유명무실하게 되어 있는 상황인데요.
그래서 가장 일반법인 개인정보보호법의 내용을 포섭하는 것, 이미 다 했어야 되는 건데 이걸 지금 와서 이야기하는 건 문제가 있는 것 같습니다.
[앵커]
좀더 제가 여쭤보겠습니다.
정확히 이해가 안 된 부분이 있어서요.
그러면 지금 신제윤 위원장이 발표한 화면이 나오고 있는데 필요 최소한의 정보한 보유하도록 한다.
그리고 거래종료일로부터 5년이 지나면 개인정보를 더 이상 보유할 수 없도록 한다.
그리고 거래 종료된 회원의 경우 현재 고객정보와 엄격하게 분리하도록 한다.
이런 내용이 다른 일반 기업들에게는 다 이미 적용이 되고 있는 거라는 말씀이신가요?
[인터뷰]
네, 금융회사 빼고는 다적용되고 있고 단속하고 있고 과태료, 과징금을 다 맞고 있습니다.
[앵커]
그런데 금융회사는 왜 지금 그게 적용이 안 됐던 거죠?
[인터뷰]
금융회사의 소관은 금융당국인데 금융당국이 단속권이 있는데 금융회사에서 뭔가 개인정보에 문제가 생기면 되면 다른 기관들이 제재를 못 하는, 단속을 못 하게 되고 실제로 금융위원회나 금융감독원이 제재를 하다 보니까 그 법, 자기 주무기관이 만든 법.
신용정보법이나 전자금융거래법에 의해서 규율을 하다 보니까 아무래도 다른 기업들하고 형평성이 문제가 생겼던 것 같습니다.
[앵커]
이 부분, 조금 전에 발표된 내용 그래픽으로 정리된 게 있으면 보여주시고 그다음에 제3자에 대한 정보제공 동의방식도 포괄적인 동의를 못 하게 하고 정보제공 대상회사를 개별적으로 명시하게 한 부분.
그리고 마케팅 목적은 활용은 원칙적으로 제한한다.
그리고 같은 계열사 안에서 공유하는 것을 제한한다, 이런 내용도 일반기업들에게는 다 적용되고 있는 겁니까?
[인터뷰]
일반 기업들은 더 엄격하게 적용되고 있습니다.
[앵커]
그러니까 지금까지 금융회사들이 훨씬 제재가 덜 했었는데 그런 것들을 일반기업수준으로 올렸다.
미흡하다라는 말씀이시군요?
[인터뷰]
지금 대책 내용은 일반기업 수준에는 못 미칩니다.
지금 금융지주회사법 같은 경우는 지주회사가 자회사가 수집한 금융정보나 신용정보를 공유할 수 있게끔 하고 있는데 일반기업 같은 경우에는 그런 것들이 허용되고 있지 않습니다.
보험회사 같은 경우에는 고객의 전화번호를 마케팅 목적으로 활용할 수 있게끔 돼 있는데요.
일반 기업에서는 동의를 얻지 않고서는 도저히 할 수 없는데 금융회사만이 굉장히 많은 특권을 누리고 있고 이런 내용들은 지금 여기에서는 언급이 없고 내용을 보면 금융지주금융이 고객정보를 제한한다고 되어 있지 활용하지 않겠다고 하는 건 아닌 것이죠.
[앵커]
조금 전에 교수님께서는 징벌적 과징금이50억원인데 그 정도 가지고 거대금융회사들이 주담을 느끼겠느냐고 했는데 금융분야를 취재하고 있으니까요, 어떻습니까?
50억 원 정도면 부담 느낄만 합니까, 모자르다고 생각하십니까?
[기자]
일단은 현행 600만 원에서 50억 원으로 확대가 된 측면에서는 확실히 금액이 커지기는 했는데 금융기업들, 그러니까 금융회사들의 규모를 생각을 봤을 때 부족한 것 같습니다.
[앵커]
얼마 정도 걸리면 부담을 느낄까요?
[인터뷰]
미국의 사례에서 회계부정 때문에 샤베인옥슬리 법안을 만들었습니다.
그 법안의 404조를 보면 벌금을 산정하는 기준이 있는데 세부기준은 연방범죄판결지침에 나와 있는데 이게 최저 100만 불에서 최고 2억 9000만 불까지 계산을 해서 예측할 수 있게 되어 있습니다.
이렇게 돼 있으니까 금융기관 같은 경우는 이 정도의 과징금이 나올 수 있다라고 예상이 되면 당연히 거기에 비해서 보안이라든지 개인정보 보호를 위해서 투자를 할 수가 있는 것이죠.
그런데 현재 상태에서는 최고 50억.
현재 이미 전자금융거래법에는 시중은행 같은 경우는 20억 이상의 배상보험에 들게 했고 그런 보험으로 스미싱이라든지 파밍 이런 사고가 났을 때 배상을 할 수 있도록 이렇게 되어 있습니다.
그래서 어느 정도 경영진에 대한 보호장치도 있는데 문제는 금융감독기준의 이런 기준을 만족을 하면 경영진에게 면책을 해 줍니다.
그러니까 면책한다라고 하는 것은 어떤 의미냐 하면 경영진이 면책을 보장받기 때문에 감독기준을 이행만 햐면 되거든요.
그런데 새로운 공격기법이나 새로운 유출방법이 나오면 실무 담당자들은 새로운 투자를 해야 됩니다.
이렇게 요구를 하게 됩니다.
그런데 감독기준은 지켰으니까 더 이상 할 필요없다, 이렇게 경영진이 압박을 할 수 있습니다. 왜냐하면 투자를 한다라는 건 그 회사, 금융회사의 수익을 깎아먹는 일이거든요.
그러면 경영진의 결과가 좋지 않은 것이죠.
결국은 배상에 대해서라든지 또는 징벌적 과징금에 대해서 한도를 두는 것 자체가 오히려 감독기준만 지키고 면책하는 것을 보장해 주는 이런 형태가 됩니다.
그래서 오히려 이 면책조항을 없애는 것, 지금 이미 개인정보보호법에서는 면책조항이 없어졌습니다.
예를 들면 관리적 책임과 개인의 책임을 둘 다 물으면서 회사에 대해서는 책임을 감해준다, 감경조항은 있으나 면책은 없습니다.
그래서 그런 측면에서 봤을 때 여전히 면책한다라는 건 정부의 지시만을 따라도 문제가 없다라는 이런 메시지이기 때문에 이 틀이 바뀌어야지 결국 금융감독의 기준은 최소한으로 받아들이고 나머지는 금융기관이 자율적으로 어떤 문제가 나타났을 때 해결할 수 있도록. 그래서 이게 예방적으로 가야 됩니다.
현재 대책안은 그 결과에 대한 처벌로 초점이 맞춰져 있는 것으로 보입니다.
[앵커]
전현직 임원들에 대해서 해임 같은 징계를 할 수 있도록 하는 이 부분은 효과가 있을 수 있겠습니까?
어떻습니까?
[인터뷰]
그 부분은 효과가 있을 수 있습니다.
과징금 부분을 설명 드리면 다른 기업 같은 경우는 매출액의 1%까지 과징금을 부과할 수 있습니다.
[앵커]
일반 기업들에 대해서요?
그것도 정보보호에 대한 부분입니까?
[인터뷰]
개인정보 유출이라든가 기술적 관리자 보호조치를 하지 않는 경우에요.
교수님께서 방금 말씀하신 매출액을 기준으로 하면 조단위로 나오게 되는데 거기에 비하면 50억 원 굉장히 하향조정된 면이 있습니다.
[앵커]
그러니까 그것도 금융기관들에 대해서 특권 같은 것이군요, 여전히?
[인터뷰]
결과론적으로는 그렇게 된 것이죠.
[앵커]
지금 현장 상황은 어떻습니까?
현장에서는 여전히 혼란이 계속되고 있다고 하는데요.
현장 취재하고 있으니까요.
[기자]
유출정보 조치가 가능했던 게 지난 금요일 밤부터 시작됐습니다.
그리고 주말이 끼어서 더 혼란이 빚어졌고요.
실제로 주말에 영업점은 문을 열지 않는 주말에 제가 콜센터에 통화를 수차례 시도해 봤는데도 전혀 연결이 되지 않았습니다.
그 이전에 금융당국에서는 비상상황이기 때문에 24시간 콜센터를 가동한다고 했었거든요.
그리고 월요일 아침부터 불안해진 시민들이 영업점하고 은행에 몰리기 시작했는데요.
그야말로 북새통이었습니다.
보통 번호표를 받고 3, 4시간씩 기다리는 경우도 허다했고요.
그리고 콜센터는 여전히 잘 통화가 되지 않고 있습니다.
아무래도 영업점 현장을 찾으신 분들 중에는 50대나 60대 어르신들이 많았는데 어떻게, 어떤 정보가 빠져나갔고 이게 어떻게 되는 것인지 굉장히 불안해하는 모습을 볼 수 있었습니다.
[앵커]
콜센터 지금은 잘 됩니까?
통화가?
[기자]
콜센터가 연락이 계속 잘 안 되더라고요.
제 개인적으로도 제가 국민카드를 이용하는데 15종류 정보가 나갔습니다.
그래서 제가 좀 불안해서 재발급을 받아야 되나 해서 통화를 시도해 봤는데 되지 않아서 엄두를 내지 못하고 있습니다.
[앵커]
그러면 제가 전화를 한번 해 보겠습니다.
[기자]
한번 해 보시죠.
[앵커]
저도 아까 오전에 한번 해 봤는데 잘 안 되더라고요.
그래서 제가 이 자리에서 제 휴대전화입니다.
이걸로 한번 해 오보겠습니다.
우선 KB국민카드가 1588-1688이거든요.
지금 또 될 수도 있겠습니다마는 어쨌든 한번 해 보겠습니다.
1588-1688.
[인터뷰]
죄송합니다.
지금은 통화량이 많아 연결되지 않았습니다.
잠시 후 다시 걸어주십시오.
[앵커]
KB국민카드는 안 됐고요.
이번에는 롯데카드는 1588-8100입니다.
[인터뷰]
죄송합니다.
지금은 통화량이 많아 연결이 안 됩니다.
[기자]
역시 안 되는군요.
[앵커]
마지막으로 농협카드 1588-1600인데요.
[인터뷰]
죄송합니다.
지금은 통화량이 많아 연결되지 않습니다.
[앵커]
벌써 며칠 째이지 않습니까?
금요일부터니까 벌써 5일 지났는데 아직도 이러니까 실제 전화하시는 분 입장에서는 가면 4시간 기다려야 되고 전화는 안 되고.
이런 상황이고 2차 피해에 대해서도 일단 공식적으로는 없다는 건데 여러 우려들이 나오고 있다면서요?
[기자]
지금 금융당국 그리고 검찰이 계속해서 밝히고 강조하는 내용은 2차 피해는 한 건도 확인된 것이 없다, 이렇게 얘기를 하고 있습니다.
그런데 실제로 저희 회사에 제보가 들어오는 내용들을 보면 카드가 부정사용이 됐는데 물론 이 이 원인이 이번 정보유출 사건 때문에 그런 건지는 확신할 수는 없지만 뭔가 연관성이 있어보인다, 예를 들어 제가 만난 제보자 분 한 분은 국민은행 체크카드를 이용하셨어요.
그런데 10년 동안 이용했는데 단 한번도 부정사용된 사례가 없다고 합니다.
그런데 일요일 새벽에 미국에서 결제가 됐어요.
400달러가 결제가 됐고 국민은행 측에서 먼저 연락이 와서 계속 한국에서 카드를 사용했는데 미국에서 갑자기 사용이 되니까 혹시 사용한 적이 있느냐, 이렇게 되물었다고 합니다.
그런데 이분 같은 경우에는 오히려 이분은 정보유출 때문에 사고가 난 게 아니냐라고 주장을 했는데 카드사측에서는 한국에 있었던 사실을 증명을 해라 그러면 위원회를 열어서 심사를 해서 세 달 후에 체크카드니까 바로 돈이 빠져나가잖아요.
그 돈을 세 달 후에 돌려주겠다 그래서 항의를 하고 그런 사건이 있었고 또 다른 분은 농협카드를 이용하는 분이었는데 천안에 사세요.
그분은 갑자기 인도 뭄바이에서 뭄바이에 있는 서점에서 그러니까 달러로 하면 800달러가 결제가 됐다고 연락이 와서.
그런데 그 경우에도 은행에서 먼저 연락이 와서 부정사용 같으니 이 돈은 결제처리하지 않겠다고 얘기를 했다고 합니다. 그런데 이런 피해자분들의 의견은 불안하다, 왜 그동안 부정도용 사건이 없었다가 갑자기 농협카드, 국민카드, 다 문제가 된 카드인데 이 시점에서 이렇게 연달아 터지느냐.
2차 피해가 없다고 강조를 하지만 이게 2차피해라는 생각이 든다 이런 식으로 말씀을 하고 계세요.
[앵커]
금전적 피해보상은 다 해 주겠다고 하지만 본인이 입증해야 되는 또 여러 가지 복잡한 절차를 거쳐야 되고 입증하기 어려울 수도 있고요.
[기자]
그리고 2차 피해 같은 경우에 카드 결제가 잘못된 것은 확실하게 이번에 다 피해보상을 하겠다고 밝혔는데요.
만약에 보이스피싱이나 파밍, 이런 스미싱 이런 것에 당했을 경우에는 피해자 본인이 어느 정도의 책임이 있기 때문에 이 부분까지는 지금 이게 피해보상이 약속되지 않았습니다.
그래서 지금 가장 주의하셔야 될 게 CVC라든가, 카드 뒷면에 있는 세자리 숫잘 의미하고 비밀번호 같은 것을 묻는 그런 스미싱, 보이스피싱이 많이 우려가 되고 있습니다.
이런 것에 절대 응하시면 안 되고 절대 비밀번호를 알려주시면 안 됩니다.
[앵커]
저희가 조금 전에 자막으로 먼저 속보 전해 드렸는데 김한길 민주당 대표와 안철수 의원이 모레 단독 오찬회동을 한다고 합니다.
이 자리에서 지방선거의 연대나 이런 문제가 아직 논의될 단계는 아닌 것 같고 그럴 상황은 아닌 것 같고 다만 기초선거에서의 공천제 폐지, 새누리당이 오늘 아마 당론 최종 확정할 것 같은데 이 문제에 대한 공동대처방안이 논의가 될 것 같습니다.
그리고 만났으니까 지방선거 문제도 아마 거기에서 논의가 되지 않겠나 싶습니다.
주목되는 부분입니다.
잠시 뒤에 취재기자 연결해서 알아보겠습니다.
두 분 전문가분들께서 교수님하고 변호사님이 그러면 실효성 있는 방안이 있는 것이, 어떤 것을, 어떤 것부터 먼저 해결을 좀 해야 될지 어떤 것부터 보안을 해야 될지 그걸 좀 짚어주시고 오늘 말씀 마치도록 하겠습니다.
[인터뷰]
지금 오늘 2차 유출은 없다라고 다시 한 번 말씀을 해 주셨는데요.
이 부분을 너무 예단하는 것 자체가 금융업의 본질인신용을 저하시키는 행위일 수 있습니다.
왜냐하면 컴퓨터 전문가들 입장에서 봤을 때는 이미 2012년 12월에 나간 상태고요.
그중에 300만 건은 유통이 된 상태에서 이 범죄가 발각이 됐습니다.
그렇게 보면 유출 가능성은 대단히 있는 것이거든요.
그리고 이게 직접적 연결고리가 없다라는 겁니다.
국민들 입장에서는 예를 들자면 카드론을 썼거나 현금서비스를 쓰면 다음 날 바로 전화가 옵니다, 대부업체에서. 이런 것들을 실제로 경험하고 있는 입장에서 금융기관이 처음에 사고가 났을 때 너무 단정지어서 2차 피해는 없다라고 하는 것 자체에서부터 불신이 나오고 그리고 이런 콜센터가 주말에 통화가 전혀 안 됐거든요.
이런 것들이 이런 파급효과를 만들었다고 보여집니다.
오히려 지금 검찰에서 정확하게 사고조사를 좀더 진행하고 그 진행과정을 좀더 공개할 필요가 있다.
물론 피해사실 공표는 안 되지만. 예를 들자면 2012년 12월부터 지금까지 이런 피의자들이 사용했던 통화내역이라든지 또 계좌 거래내역, 그다음에 하다못해 이분들에 대한 거짓말탐지기 조사도 하고 최면조사도 하고 그런 것들이 잘 이행이 돼서 결과적으로 이런 2차피해는 없을 거라고 예상되나 그럼에도 불구하고 정 불안하신 분들은 카드재발급을 받으시기 바랍니다라고 접근하는 것이 오히려 보다 신뢰성 있는 대응이 될 것 같습니다.
[앵커]
알겠습니다.
김 변호사님.
[인터뷰]
일단 기술적, 관리적 보호조치 같은 조치도 암호화하는 정보 내용도 실제로 다른 기업보다는 완화돼 있습니다.
주민번호라든지 신용카드 번호도 암호화이대상이 아니거든요, 지금 상황이.
그래서 만약 유출되면 즉각적인 2차 피해로 연결되는데 전반적으로 법개정을 해서 일반 기업보다는 좀더 상향조정된 그런 엄격한 개인정보 보호를 했으면 좋겠고요.
지금 대책을 발표했는데 제가 봤을 때는 너무 빠르게 발표한 게 아닌가.
충분히 좀더 생각을 해 보고 뭐가 필요하고 다른 법령하고 비교를 한 다음에 발표해도 늦지 않은데 너무 빠르게 발표하다 보니까 내용만 길고 실속은 별로 없는 것 같습니다.
[앵커]
알겠습니다.
김경환 변호사 그리고 고려대 이경호 교수, 경제부 이지은 기자에게 들었습니다.
고맙습니다.
잘 들었습니다.
[인터뷰]
감사합니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
어느 정도 효과가 있을지 자세하게 전문가들과 함께 짚어보겠습니다.
2011년 네이트 개인정보 유출사건에서 처음으로 승소를 이끌었던 김경환 변호사 나와 있고요.
보안전문가인 고려대 정보보호대학원 이경호 교수 그리고 경제부에서 이 문제 취재해 온 이지은 기자 나와 있습니다.
어서 오십시오.
[인터뷰]
안녕하세요.
[앵커]
대책 들어보셨는데 어느 정도 실효가 있을 것 같은지 총평부터 해 주시죠.
[인터뷰]
이번에 신제윤 금융위원장께서 발표한 내용 중에서 징벌적 과징금제도를 도입하겠다라는 부분은 상당히 진보된 부분으로 보입니다.
그런데 조금 아쉬운 점은 징벌적 과징금에 대해서 지금 50억 한도로 책정을 하셨거든요.
이 부분은 좀 아쉬운 점이 아닐까 싶습니다.
왜냐하면 현재 과연 금융기관 입장에서 50억이라는 게 징벌적이라고 느껴질 수 있느냐 라는 부분이 있거든요.
일반적으로 지금 국내에 있는 최대 은행 같은 경우 자산이 260조 됩니다.
물론 가장 큰 기관은 2600조 정도 되는 데가 있고. 일반적으로 수백조의 자산을 다루는 입장에서 50억이 과연 징벌적인지.
물론 해당임원은 징계를 받겠지만 임원이 떠난 다음에 그다음에 이런 비용이 처리된 다음에는 사업은 계속 영속될 수 있기 때문에 그런 측면에서는 보다 좀더 강력한, 또는 무한책임을 물어야 된다, 이런 접근이 필요하지 않을까 생각됩니다.
[앵커]
50억 원의 징벌적 과징금이 너무 가벼운 것이 아니냐.
변호사님은 또 다른 부분에서 지목하실 만한 부분이 있습니까?
[인터뷰]
금융회사에 대해서 대책을 내세웠는데요.
일단 다른 기업들하고 형평성을 봐야 되는데 다른 기업들은 다 이걸 준수하고 의무상황을 만약에 어겼을 때는 전부 제재를 받고 있는 상황인데지금 내놓은 대책은 새로운 내용이 전혀 없고 징벌적 과징금 빼고는 새로운 대책이 전혀 없고 기본적인 일반법인 개인정보보호법에 다 들어있는 내용입니다.
다른 기업들은 다 하고 있는 걸 새롭게 뭔가 하겠다고 지금 내세운 게 대책이라고 하는 건데 이게 다른 기업들이 봤을 때는 좀 상실감을 느끼지 않을까, 소비자들이 생각할 때는 금융회사는 민감한 신용정보 또는 전자금융 정보를 갖고 있기 때문에 더 잘 보호를 했을 거라고 편견을 갖고 있고 그렇게 또 생각을 하고 있는 건데 실제로는 그렇지 않다는 게 반증된 것이기 때문에.
오히려 더 국민들이 실망감이 크지 않았을까 생각이 들고요.
금융당국이 기본적으로 안행부도 개인정보보호법이 금융회사에 적용된다고 이야기를 했었는데 금융당국은 금융회사에 대해서 개인정보보호법 적용을 계속 기피했던 것입니다.
그래서 신용정보법이나 전자금융거래법이 있었는데 그 법들은 기본적으로 개인정보보호법보다는 조금 완화돼서 지금 적용되고 그것의 제재내용도 거의 유명무실하게 되어 있는 상황인데요.
그래서 가장 일반법인 개인정보보호법의 내용을 포섭하는 것, 이미 다 했어야 되는 건데 이걸 지금 와서 이야기하는 건 문제가 있는 것 같습니다.
[앵커]
좀더 제가 여쭤보겠습니다.
정확히 이해가 안 된 부분이 있어서요.
그러면 지금 신제윤 위원장이 발표한 화면이 나오고 있는데 필요 최소한의 정보한 보유하도록 한다.
그리고 거래종료일로부터 5년이 지나면 개인정보를 더 이상 보유할 수 없도록 한다.
그리고 거래 종료된 회원의 경우 현재 고객정보와 엄격하게 분리하도록 한다.
이런 내용이 다른 일반 기업들에게는 다 이미 적용이 되고 있는 거라는 말씀이신가요?
[인터뷰]
네, 금융회사 빼고는 다적용되고 있고 단속하고 있고 과태료, 과징금을 다 맞고 있습니다.
[앵커]
그런데 금융회사는 왜 지금 그게 적용이 안 됐던 거죠?
[인터뷰]
금융회사의 소관은 금융당국인데 금융당국이 단속권이 있는데 금융회사에서 뭔가 개인정보에 문제가 생기면 되면 다른 기관들이 제재를 못 하는, 단속을 못 하게 되고 실제로 금융위원회나 금융감독원이 제재를 하다 보니까 그 법, 자기 주무기관이 만든 법.
신용정보법이나 전자금융거래법에 의해서 규율을 하다 보니까 아무래도 다른 기업들하고 형평성이 문제가 생겼던 것 같습니다.
[앵커]
이 부분, 조금 전에 발표된 내용 그래픽으로 정리된 게 있으면 보여주시고 그다음에 제3자에 대한 정보제공 동의방식도 포괄적인 동의를 못 하게 하고 정보제공 대상회사를 개별적으로 명시하게 한 부분.
그리고 마케팅 목적은 활용은 원칙적으로 제한한다.
그리고 같은 계열사 안에서 공유하는 것을 제한한다, 이런 내용도 일반기업들에게는 다 적용되고 있는 겁니까?
[인터뷰]
일반 기업들은 더 엄격하게 적용되고 있습니다.
[앵커]
그러니까 지금까지 금융회사들이 훨씬 제재가 덜 했었는데 그런 것들을 일반기업수준으로 올렸다.
미흡하다라는 말씀이시군요?
[인터뷰]
지금 대책 내용은 일반기업 수준에는 못 미칩니다.
지금 금융지주회사법 같은 경우는 지주회사가 자회사가 수집한 금융정보나 신용정보를 공유할 수 있게끔 하고 있는데 일반기업 같은 경우에는 그런 것들이 허용되고 있지 않습니다.
보험회사 같은 경우에는 고객의 전화번호를 마케팅 목적으로 활용할 수 있게끔 돼 있는데요.
일반 기업에서는 동의를 얻지 않고서는 도저히 할 수 없는데 금융회사만이 굉장히 많은 특권을 누리고 있고 이런 내용들은 지금 여기에서는 언급이 없고 내용을 보면 금융지주금융이 고객정보를 제한한다고 되어 있지 활용하지 않겠다고 하는 건 아닌 것이죠.
[앵커]
조금 전에 교수님께서는 징벌적 과징금이50억원인데 그 정도 가지고 거대금융회사들이 주담을 느끼겠느냐고 했는데 금융분야를 취재하고 있으니까요, 어떻습니까?
50억 원 정도면 부담 느낄만 합니까, 모자르다고 생각하십니까?
[기자]
일단은 현행 600만 원에서 50억 원으로 확대가 된 측면에서는 확실히 금액이 커지기는 했는데 금융기업들, 그러니까 금융회사들의 규모를 생각을 봤을 때 부족한 것 같습니다.
[앵커]
얼마 정도 걸리면 부담을 느낄까요?
[인터뷰]
미국의 사례에서 회계부정 때문에 샤베인옥슬리 법안을 만들었습니다.
그 법안의 404조를 보면 벌금을 산정하는 기준이 있는데 세부기준은 연방범죄판결지침에 나와 있는데 이게 최저 100만 불에서 최고 2억 9000만 불까지 계산을 해서 예측할 수 있게 되어 있습니다.
이렇게 돼 있으니까 금융기관 같은 경우는 이 정도의 과징금이 나올 수 있다라고 예상이 되면 당연히 거기에 비해서 보안이라든지 개인정보 보호를 위해서 투자를 할 수가 있는 것이죠.
그런데 현재 상태에서는 최고 50억.
현재 이미 전자금융거래법에는 시중은행 같은 경우는 20억 이상의 배상보험에 들게 했고 그런 보험으로 스미싱이라든지 파밍 이런 사고가 났을 때 배상을 할 수 있도록 이렇게 되어 있습니다.
그래서 어느 정도 경영진에 대한 보호장치도 있는데 문제는 금융감독기준의 이런 기준을 만족을 하면 경영진에게 면책을 해 줍니다.
그러니까 면책한다라고 하는 것은 어떤 의미냐 하면 경영진이 면책을 보장받기 때문에 감독기준을 이행만 햐면 되거든요.
그런데 새로운 공격기법이나 새로운 유출방법이 나오면 실무 담당자들은 새로운 투자를 해야 됩니다.
이렇게 요구를 하게 됩니다.
그런데 감독기준은 지켰으니까 더 이상 할 필요없다, 이렇게 경영진이 압박을 할 수 있습니다. 왜냐하면 투자를 한다라는 건 그 회사, 금융회사의 수익을 깎아먹는 일이거든요.
그러면 경영진의 결과가 좋지 않은 것이죠.
결국은 배상에 대해서라든지 또는 징벌적 과징금에 대해서 한도를 두는 것 자체가 오히려 감독기준만 지키고 면책하는 것을 보장해 주는 이런 형태가 됩니다.
그래서 오히려 이 면책조항을 없애는 것, 지금 이미 개인정보보호법에서는 면책조항이 없어졌습니다.
예를 들면 관리적 책임과 개인의 책임을 둘 다 물으면서 회사에 대해서는 책임을 감해준다, 감경조항은 있으나 면책은 없습니다.
그래서 그런 측면에서 봤을 때 여전히 면책한다라는 건 정부의 지시만을 따라도 문제가 없다라는 이런 메시지이기 때문에 이 틀이 바뀌어야지 결국 금융감독의 기준은 최소한으로 받아들이고 나머지는 금융기관이 자율적으로 어떤 문제가 나타났을 때 해결할 수 있도록. 그래서 이게 예방적으로 가야 됩니다.
현재 대책안은 그 결과에 대한 처벌로 초점이 맞춰져 있는 것으로 보입니다.
[앵커]
전현직 임원들에 대해서 해임 같은 징계를 할 수 있도록 하는 이 부분은 효과가 있을 수 있겠습니까?
어떻습니까?
[인터뷰]
그 부분은 효과가 있을 수 있습니다.
과징금 부분을 설명 드리면 다른 기업 같은 경우는 매출액의 1%까지 과징금을 부과할 수 있습니다.
[앵커]
일반 기업들에 대해서요?
그것도 정보보호에 대한 부분입니까?
[인터뷰]
개인정보 유출이라든가 기술적 관리자 보호조치를 하지 않는 경우에요.
교수님께서 방금 말씀하신 매출액을 기준으로 하면 조단위로 나오게 되는데 거기에 비하면 50억 원 굉장히 하향조정된 면이 있습니다.
[앵커]
그러니까 그것도 금융기관들에 대해서 특권 같은 것이군요, 여전히?
[인터뷰]
결과론적으로는 그렇게 된 것이죠.
[앵커]
지금 현장 상황은 어떻습니까?
현장에서는 여전히 혼란이 계속되고 있다고 하는데요.
현장 취재하고 있으니까요.
[기자]
유출정보 조치가 가능했던 게 지난 금요일 밤부터 시작됐습니다.
그리고 주말이 끼어서 더 혼란이 빚어졌고요.
실제로 주말에 영업점은 문을 열지 않는 주말에 제가 콜센터에 통화를 수차례 시도해 봤는데도 전혀 연결이 되지 않았습니다.
그 이전에 금융당국에서는 비상상황이기 때문에 24시간 콜센터를 가동한다고 했었거든요.
그리고 월요일 아침부터 불안해진 시민들이 영업점하고 은행에 몰리기 시작했는데요.
그야말로 북새통이었습니다.
보통 번호표를 받고 3, 4시간씩 기다리는 경우도 허다했고요.
그리고 콜센터는 여전히 잘 통화가 되지 않고 있습니다.
아무래도 영업점 현장을 찾으신 분들 중에는 50대나 60대 어르신들이 많았는데 어떻게, 어떤 정보가 빠져나갔고 이게 어떻게 되는 것인지 굉장히 불안해하는 모습을 볼 수 있었습니다.
[앵커]
콜센터 지금은 잘 됩니까?
통화가?
[기자]
콜센터가 연락이 계속 잘 안 되더라고요.
제 개인적으로도 제가 국민카드를 이용하는데 15종류 정보가 나갔습니다.
그래서 제가 좀 불안해서 재발급을 받아야 되나 해서 통화를 시도해 봤는데 되지 않아서 엄두를 내지 못하고 있습니다.
[앵커]
그러면 제가 전화를 한번 해 보겠습니다.
[기자]
한번 해 보시죠.
[앵커]
저도 아까 오전에 한번 해 봤는데 잘 안 되더라고요.
그래서 제가 이 자리에서 제 휴대전화입니다.
이걸로 한번 해 오보겠습니다.
우선 KB국민카드가 1588-1688이거든요.
지금 또 될 수도 있겠습니다마는 어쨌든 한번 해 보겠습니다.
1588-1688.
[인터뷰]
죄송합니다.
지금은 통화량이 많아 연결되지 않았습니다.
잠시 후 다시 걸어주십시오.
[앵커]
KB국민카드는 안 됐고요.
이번에는 롯데카드는 1588-8100입니다.
[인터뷰]
죄송합니다.
지금은 통화량이 많아 연결이 안 됩니다.
[기자]
역시 안 되는군요.
[앵커]
마지막으로 농협카드 1588-1600인데요.
[인터뷰]
죄송합니다.
지금은 통화량이 많아 연결되지 않습니다.
[앵커]
벌써 며칠 째이지 않습니까?
금요일부터니까 벌써 5일 지났는데 아직도 이러니까 실제 전화하시는 분 입장에서는 가면 4시간 기다려야 되고 전화는 안 되고.
이런 상황이고 2차 피해에 대해서도 일단 공식적으로는 없다는 건데 여러 우려들이 나오고 있다면서요?
[기자]
지금 금융당국 그리고 검찰이 계속해서 밝히고 강조하는 내용은 2차 피해는 한 건도 확인된 것이 없다, 이렇게 얘기를 하고 있습니다.
그런데 실제로 저희 회사에 제보가 들어오는 내용들을 보면 카드가 부정사용이 됐는데 물론 이 이 원인이 이번 정보유출 사건 때문에 그런 건지는 확신할 수는 없지만 뭔가 연관성이 있어보인다, 예를 들어 제가 만난 제보자 분 한 분은 국민은행 체크카드를 이용하셨어요.
그런데 10년 동안 이용했는데 단 한번도 부정사용된 사례가 없다고 합니다.
그런데 일요일 새벽에 미국에서 결제가 됐어요.
400달러가 결제가 됐고 국민은행 측에서 먼저 연락이 와서 계속 한국에서 카드를 사용했는데 미국에서 갑자기 사용이 되니까 혹시 사용한 적이 있느냐, 이렇게 되물었다고 합니다.
그런데 이분 같은 경우에는 오히려 이분은 정보유출 때문에 사고가 난 게 아니냐라고 주장을 했는데 카드사측에서는 한국에 있었던 사실을 증명을 해라 그러면 위원회를 열어서 심사를 해서 세 달 후에 체크카드니까 바로 돈이 빠져나가잖아요.
그 돈을 세 달 후에 돌려주겠다 그래서 항의를 하고 그런 사건이 있었고 또 다른 분은 농협카드를 이용하는 분이었는데 천안에 사세요.
그분은 갑자기 인도 뭄바이에서 뭄바이에 있는 서점에서 그러니까 달러로 하면 800달러가 결제가 됐다고 연락이 와서.
그런데 그 경우에도 은행에서 먼저 연락이 와서 부정사용 같으니 이 돈은 결제처리하지 않겠다고 얘기를 했다고 합니다. 그런데 이런 피해자분들의 의견은 불안하다, 왜 그동안 부정도용 사건이 없었다가 갑자기 농협카드, 국민카드, 다 문제가 된 카드인데 이 시점에서 이렇게 연달아 터지느냐.
2차 피해가 없다고 강조를 하지만 이게 2차피해라는 생각이 든다 이런 식으로 말씀을 하고 계세요.
[앵커]
금전적 피해보상은 다 해 주겠다고 하지만 본인이 입증해야 되는 또 여러 가지 복잡한 절차를 거쳐야 되고 입증하기 어려울 수도 있고요.
[기자]
그리고 2차 피해 같은 경우에 카드 결제가 잘못된 것은 확실하게 이번에 다 피해보상을 하겠다고 밝혔는데요.
만약에 보이스피싱이나 파밍, 이런 스미싱 이런 것에 당했을 경우에는 피해자 본인이 어느 정도의 책임이 있기 때문에 이 부분까지는 지금 이게 피해보상이 약속되지 않았습니다.
그래서 지금 가장 주의하셔야 될 게 CVC라든가, 카드 뒷면에 있는 세자리 숫잘 의미하고 비밀번호 같은 것을 묻는 그런 스미싱, 보이스피싱이 많이 우려가 되고 있습니다.
이런 것에 절대 응하시면 안 되고 절대 비밀번호를 알려주시면 안 됩니다.
[앵커]
저희가 조금 전에 자막으로 먼저 속보 전해 드렸는데 김한길 민주당 대표와 안철수 의원이 모레 단독 오찬회동을 한다고 합니다.
이 자리에서 지방선거의 연대나 이런 문제가 아직 논의될 단계는 아닌 것 같고 그럴 상황은 아닌 것 같고 다만 기초선거에서의 공천제 폐지, 새누리당이 오늘 아마 당론 최종 확정할 것 같은데 이 문제에 대한 공동대처방안이 논의가 될 것 같습니다.
그리고 만났으니까 지방선거 문제도 아마 거기에서 논의가 되지 않겠나 싶습니다.
주목되는 부분입니다.
잠시 뒤에 취재기자 연결해서 알아보겠습니다.
두 분 전문가분들께서 교수님하고 변호사님이 그러면 실효성 있는 방안이 있는 것이, 어떤 것을, 어떤 것부터 먼저 해결을 좀 해야 될지 어떤 것부터 보안을 해야 될지 그걸 좀 짚어주시고 오늘 말씀 마치도록 하겠습니다.
[인터뷰]
지금 오늘 2차 유출은 없다라고 다시 한 번 말씀을 해 주셨는데요.
이 부분을 너무 예단하는 것 자체가 금융업의 본질인신용을 저하시키는 행위일 수 있습니다.
왜냐하면 컴퓨터 전문가들 입장에서 봤을 때는 이미 2012년 12월에 나간 상태고요.
그중에 300만 건은 유통이 된 상태에서 이 범죄가 발각이 됐습니다.
그렇게 보면 유출 가능성은 대단히 있는 것이거든요.
그리고 이게 직접적 연결고리가 없다라는 겁니다.
국민들 입장에서는 예를 들자면 카드론을 썼거나 현금서비스를 쓰면 다음 날 바로 전화가 옵니다, 대부업체에서. 이런 것들을 실제로 경험하고 있는 입장에서 금융기관이 처음에 사고가 났을 때 너무 단정지어서 2차 피해는 없다라고 하는 것 자체에서부터 불신이 나오고 그리고 이런 콜센터가 주말에 통화가 전혀 안 됐거든요.
이런 것들이 이런 파급효과를 만들었다고 보여집니다.
오히려 지금 검찰에서 정확하게 사고조사를 좀더 진행하고 그 진행과정을 좀더 공개할 필요가 있다.
물론 피해사실 공표는 안 되지만. 예를 들자면 2012년 12월부터 지금까지 이런 피의자들이 사용했던 통화내역이라든지 또 계좌 거래내역, 그다음에 하다못해 이분들에 대한 거짓말탐지기 조사도 하고 최면조사도 하고 그런 것들이 잘 이행이 돼서 결과적으로 이런 2차피해는 없을 거라고 예상되나 그럼에도 불구하고 정 불안하신 분들은 카드재발급을 받으시기 바랍니다라고 접근하는 것이 오히려 보다 신뢰성 있는 대응이 될 것 같습니다.
[앵커]
알겠습니다.
김 변호사님.
[인터뷰]
일단 기술적, 관리적 보호조치 같은 조치도 암호화하는 정보 내용도 실제로 다른 기업보다는 완화돼 있습니다.
주민번호라든지 신용카드 번호도 암호화이대상이 아니거든요, 지금 상황이.
그래서 만약 유출되면 즉각적인 2차 피해로 연결되는데 전반적으로 법개정을 해서 일반 기업보다는 좀더 상향조정된 그런 엄격한 개인정보 보호를 했으면 좋겠고요.
지금 대책을 발표했는데 제가 봤을 때는 너무 빠르게 발표한 게 아닌가.
충분히 좀더 생각을 해 보고 뭐가 필요하고 다른 법령하고 비교를 한 다음에 발표해도 늦지 않은데 너무 빠르게 발표하다 보니까 내용만 길고 실속은 별로 없는 것 같습니다.
[앵커]
알겠습니다.
김경환 변호사 그리고 고려대 이경호 교수, 경제부 이지은 기자에게 들었습니다.
고맙습니다.
잘 들었습니다.
[인터뷰]
감사합니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
