기사 본문 영역

상세페이지

정보 유출 잊었나?…금융권 ‘주민번호 수집’ 강행
입력 2014.01.27 (06:12) 수정 2014.01.27 (16:16) 연합뉴스
금융당국과 금융권이 주민등록번호 수집을 원칙적으로 금지하기로 한 법률에 '금융사 예외 조항 신설'을 추진하고 있다.

KB국민카드, 롯데카드, NH농협카드를 비롯해 거의 모든 금융업권에서 사상 최대의 개인정보가 유출됐음에도 여전히 금융권이 고객 보호보다는 수익성에만 치중하고 있다는 비판을 받는 대목이다.

27일 금융권에 따르면 금융감독원은 최근 은행·증권·보험·카드·저축은행·신용평가업계 등과 오는 8월 7일부터 시행되는 개인정보보호법 개정안에 금융사 예외 조항 신설을 추진한다는 방침을 정했다.

금융당국과 금융사는 이미 지난해 하반기부터 주민번호 수집 금지라는 법 적용에서 벗어날 수 있는 전략을 짜는 전담팀을 꾸린 것으로 드러났다.

◇법 적용에 금융사는 예외 발상 '논란'

최근 안전행정부는 법 시행에 앞서 모든 공공기관과 민간사업자에 '주민등록번호 수집 금지 제도 가이드라인'을 배포했다.

이 규정에 따라 주민번호의 수집은 원칙적으로 금지되며 법령에 구체적 근거가 있는 경우와 생명·신체·재산상 이익을 위해 긴급히 필요한 예외적인 경우만 허용한다.

이미 보유한 주민번호는 법 시행 이후 2년 이내에 파기해야 한다.

그러나 금융사들과 금융당국은 법 시행 후 금융사들이 겪을 업무적 불편과 시스템 변경에 따른 비용 부담만을 내세우고 있다.

금융감독원 관계자는 "금융사는 금융실명제법, 신용정보법상에 주민번호를 취급하는 근거가 있다"면서 "주무부처인 안행부와 혼선을 빚을 수 있는 부분에 대해 협의할 생각"이라고 말했다.

금융위원회도 이날 "주민번호를 대체할 수 있는 수단이 마련되지 않은 현재로서는 입법예고 예정인 개인정보보호법 시행령에 예외를 두는 것이 불가피하다"는 방침을 밝혔다.

다만 "주민번호를 대체하는 방안이 마련되는 대로 금융사의 시스템을 개편해 주민등록번호를 수집하지 않도록 할 예정"이라고 덧붙였다.

물론 금융사들이 주민번호를 수집하지 못하게 되면 고객을 식별할 수 있는 다른 방법이 정착될 때까지 거래가 어려워지고, 세금 징수에도 혼란이 벌어질 것으로 예상된다.

보험 업무에서는 죽은 사람과 산 사람의 구별이 어려워지고 실손보험도 중복보상의 가능성이 커진다.

또 다른 금융권 관계자는 "미국 등 여러 국가의 금융기관들은 주민번호가 없어도 고객관리 업무를 하는데 전혀 지장을 받지 않는다"고 반박했다.

금융권이 법 취지에 맞춰 기존 방식을 대체할 수 있는 묘안을 짜내기는커녕 업무적 불편과 시스템 변경에 따른 비용 부담만을 생각하고 있다는 지적이다.

경제부총리와 국무총리까지 대책을 마련을 촉구하는 상황에서 금융당국이 금융권의 업무 편의주의적인 주장만을 옹호해 해결사 역할을 자임한다는 말까지 나온다.

◇'노출돼도 변하지 않는 주민번호' 폐지 주장도 제기

사상 유례없는 대규모 고객정보 유출된 카드 3사에서 주민등록번호는 유출 항목에서 모두 빠지지 않았다.

13자리 주민번호는 개인의 생년월일, 성별, 출생지 등의 정보를 한꺼번에 담고 있을 뿐 아니라 평생 바꿀 수도 없어 유출되면 불안해지게 마련이다.

이런 문제점을 언급하자 이들 카드사로부터 "정보 유출 사태가 일어나면 주민번호는 빠질 수 없다"는 안이한 대답만 돌아왔다.

정부의 지난해 통계에 따르면 국내 공공기관의 50.3%, 민간사업자 54.8%가 본인 확인 등의 단순한 목적으로 주민번호를 요구하고 있다.

상황이 이렇자 주민번호가 외부로 유출돼도 변경 자체가 불가능한 구조를 바꿔야 한다는 주장도 설득력을 얻고 있다.

임종인 고려대 정보보호대학원장은 "현재 주민번호는 정보가 노출돼도 불변이라는 게 문제"라면서 "미국의 사회보장번호처럼 현재의 주민번호 제도를 가변적인 13자리 난수로 대체해 취급하는 방안을 도입할 필요가 있다"고 말했다.

박근혜 대통령도 이날 수석비서관 회의를 주재하면서 "우리는 주민등록번호가 대다수 거래에 광범위하게 사용되고 있어 한번 유출되면 그 피해가 2차, 3차 피해로 확산될 위험성이 있다"며 "외국의 사례를 참고해 주민등록번호와 함께 개인을 식별할 수 있는 다른 대안이 없는지 검토해 주기를 바란다"고 지시했다.

정부와 금융당국이 이번 사태를 진정시키기 위해 각종 보안강화 대책을 내놓고는 있지만 근본적인 대책은 내놓지 못한다는 비판 여론도 거세다.

금융소비자원 조남희 대표는 "정부와 금융당국이 쫓기듯 내놓은 종합대책은 진정성도 없고 실효성도 없다"고 말했다.

안행부는 오는 8월부터 주민번호의 수집은 원칙적으로 금지하며 기존에 수집한 것은 2년 이내에 파기해야 한다는 개인정보보호법 개정안을 제정했다.

그러나 법령에 구체적인 근거가 있는 경우 등 일부 예외적인 경우를 허용한다는 단서를 붙여 금융사 등의 민간기업이 빠져나갈 여지를 남겼다.

개인정보를 규율하는 법률은 현재 신용정보보호법, 전자금융거래법, 개인정보보호법으로 나뉘어 있지만 개인정보 보유나 취급에 명확한 기준이 없는 상태다.

이런 기준 부재는 국민카드가 국민은행으로부터 분사할 당시 고객 정보를 가지고 나와 보유할 수 있는 여지를 제공하기도 했다.

고객들의 개인정보를 본인 동의와 무관하게 보관했을 뿐 아니라 심지어 사망자 정보도 다수 보유한 사실도 드러났다.

조남희 대표는 "주민번호 정보체계가 문제가 많은 것은 사실"이라면서도 "수십년간의 이용 체계를 하루아침에 바꾼다는 것도 큰 혼란을 초래할 수 있어 실효성 있는 대안을 위한 심도 있는 연구가 더 필요하다"고 말했다.
  • 정보 유출 잊었나?…금융권 ‘주민번호 수집’ 강행
    • 입력 2014-01-27 06:12:11
    • 수정2014-01-27 16:16:53
    연합뉴스
금융당국과 금융권이 주민등록번호 수집을 원칙적으로 금지하기로 한 법률에 '금융사 예외 조항 신설'을 추진하고 있다.

KB국민카드, 롯데카드, NH농협카드를 비롯해 거의 모든 금융업권에서 사상 최대의 개인정보가 유출됐음에도 여전히 금융권이 고객 보호보다는 수익성에만 치중하고 있다는 비판을 받는 대목이다.

27일 금융권에 따르면 금융감독원은 최근 은행·증권·보험·카드·저축은행·신용평가업계 등과 오는 8월 7일부터 시행되는 개인정보보호법 개정안에 금융사 예외 조항 신설을 추진한다는 방침을 정했다.

금융당국과 금융사는 이미 지난해 하반기부터 주민번호 수집 금지라는 법 적용에서 벗어날 수 있는 전략을 짜는 전담팀을 꾸린 것으로 드러났다.

◇법 적용에 금융사는 예외 발상 '논란'

최근 안전행정부는 법 시행에 앞서 모든 공공기관과 민간사업자에 '주민등록번호 수집 금지 제도 가이드라인'을 배포했다.

이 규정에 따라 주민번호의 수집은 원칙적으로 금지되며 법령에 구체적 근거가 있는 경우와 생명·신체·재산상 이익을 위해 긴급히 필요한 예외적인 경우만 허용한다.

이미 보유한 주민번호는 법 시행 이후 2년 이내에 파기해야 한다.

그러나 금융사들과 금융당국은 법 시행 후 금융사들이 겪을 업무적 불편과 시스템 변경에 따른 비용 부담만을 내세우고 있다.

금융감독원 관계자는 "금융사는 금융실명제법, 신용정보법상에 주민번호를 취급하는 근거가 있다"면서 "주무부처인 안행부와 혼선을 빚을 수 있는 부분에 대해 협의할 생각"이라고 말했다.

금융위원회도 이날 "주민번호를 대체할 수 있는 수단이 마련되지 않은 현재로서는 입법예고 예정인 개인정보보호법 시행령에 예외를 두는 것이 불가피하다"는 방침을 밝혔다.

다만 "주민번호를 대체하는 방안이 마련되는 대로 금융사의 시스템을 개편해 주민등록번호를 수집하지 않도록 할 예정"이라고 덧붙였다.

물론 금융사들이 주민번호를 수집하지 못하게 되면 고객을 식별할 수 있는 다른 방법이 정착될 때까지 거래가 어려워지고, 세금 징수에도 혼란이 벌어질 것으로 예상된다.

보험 업무에서는 죽은 사람과 산 사람의 구별이 어려워지고 실손보험도 중복보상의 가능성이 커진다.

또 다른 금융권 관계자는 "미국 등 여러 국가의 금융기관들은 주민번호가 없어도 고객관리 업무를 하는데 전혀 지장을 받지 않는다"고 반박했다.

금융권이 법 취지에 맞춰 기존 방식을 대체할 수 있는 묘안을 짜내기는커녕 업무적 불편과 시스템 변경에 따른 비용 부담만을 생각하고 있다는 지적이다.

경제부총리와 국무총리까지 대책을 마련을 촉구하는 상황에서 금융당국이 금융권의 업무 편의주의적인 주장만을 옹호해 해결사 역할을 자임한다는 말까지 나온다.

◇'노출돼도 변하지 않는 주민번호' 폐지 주장도 제기

사상 유례없는 대규모 고객정보 유출된 카드 3사에서 주민등록번호는 유출 항목에서 모두 빠지지 않았다.

13자리 주민번호는 개인의 생년월일, 성별, 출생지 등의 정보를 한꺼번에 담고 있을 뿐 아니라 평생 바꿀 수도 없어 유출되면 불안해지게 마련이다.

이런 문제점을 언급하자 이들 카드사로부터 "정보 유출 사태가 일어나면 주민번호는 빠질 수 없다"는 안이한 대답만 돌아왔다.

정부의 지난해 통계에 따르면 국내 공공기관의 50.3%, 민간사업자 54.8%가 본인 확인 등의 단순한 목적으로 주민번호를 요구하고 있다.

상황이 이렇자 주민번호가 외부로 유출돼도 변경 자체가 불가능한 구조를 바꿔야 한다는 주장도 설득력을 얻고 있다.

임종인 고려대 정보보호대학원장은 "현재 주민번호는 정보가 노출돼도 불변이라는 게 문제"라면서 "미국의 사회보장번호처럼 현재의 주민번호 제도를 가변적인 13자리 난수로 대체해 취급하는 방안을 도입할 필요가 있다"고 말했다.

박근혜 대통령도 이날 수석비서관 회의를 주재하면서 "우리는 주민등록번호가 대다수 거래에 광범위하게 사용되고 있어 한번 유출되면 그 피해가 2차, 3차 피해로 확산될 위험성이 있다"며 "외국의 사례를 참고해 주민등록번호와 함께 개인을 식별할 수 있는 다른 대안이 없는지 검토해 주기를 바란다"고 지시했다.

정부와 금융당국이 이번 사태를 진정시키기 위해 각종 보안강화 대책을 내놓고는 있지만 근본적인 대책은 내놓지 못한다는 비판 여론도 거세다.

금융소비자원 조남희 대표는 "정부와 금융당국이 쫓기듯 내놓은 종합대책은 진정성도 없고 실효성도 없다"고 말했다.

안행부는 오는 8월부터 주민번호의 수집은 원칙적으로 금지하며 기존에 수집한 것은 2년 이내에 파기해야 한다는 개인정보보호법 개정안을 제정했다.

그러나 법령에 구체적인 근거가 있는 경우 등 일부 예외적인 경우를 허용한다는 단서를 붙여 금융사 등의 민간기업이 빠져나갈 여지를 남겼다.

개인정보를 규율하는 법률은 현재 신용정보보호법, 전자금융거래법, 개인정보보호법으로 나뉘어 있지만 개인정보 보유나 취급에 명확한 기준이 없는 상태다.

이런 기준 부재는 국민카드가 국민은행으로부터 분사할 당시 고객 정보를 가지고 나와 보유할 수 있는 여지를 제공하기도 했다.

고객들의 개인정보를 본인 동의와 무관하게 보관했을 뿐 아니라 심지어 사망자 정보도 다수 보유한 사실도 드러났다.

조남희 대표는 "주민번호 정보체계가 문제가 많은 것은 사실"이라면서도 "수십년간의 이용 체계를 하루아침에 바꾼다는 것도 큰 혼란을 초래할 수 있어 실효성 있는 대안을 위한 심도 있는 연구가 더 필요하다"고 말했다.
kbs가 손수 골랐습니다. 네이버에서도 보세요.
기자 정보