개인정보유출 사고를 낸 17개 금융사 고객정보 137만건 유출 “5개 은행 명단 밝히고, 고객 피해 없도록 조치해야”
김영환 의원은 13일 개인정보유출 국정조사 질의를 하고, “3개 카드사 정보 유출과 별개로 유출된 137만건 중 60만 건에는 주민번호, 직장명, 대출금액, 대출계좌번호, 카드번호 등 핵심 신용정보가 포함됐다. 7개 은행 중 씨티와 SC은행을 제외한 나머지 다섯 군데 은행은 어디인가”라며 밝힐 것을 촉구했다. 이는 개인정보보호법(34조)상 유출 사실이 확인되면 피해예방을 위해 지체없이 고객들에게 통지를 하도록 되어 있기 때문이다.
이에 최수현 금감원장은 60만건의 핵심 정보가 유출된 것은 인정하면서도 정확한 은행명을 밝히는 것에 대해선 “아직 확인 중에 있다”며 답변을 회피했다.
김영환 의원은 “이런 핵심정보가 은행이 아니면 어떻게 유출될 수 있는가?”라며 5개 은행 명단 제출, 유출 경위에 대한 조속한 발표를 촉구했다.
카드 3개사 등 금융회사, 개인정보 사실상 영구 보관 '신제윤 금융위원장', ‘영구보관 관행’ 인정
김영환 의원은 “3개 카드사를 비롯한 국내 대부분 금융사들이 개인정보를 사실상 관행처럼 영구보관하고 있는 사실을 아느냐”며, “신용정보법에 따라 법적으로 5년 보존 후 삭제토록 되어 있지만, 안전행정부·금융위원회·금융감독원이 만든 ‘금융분야 개인정보 가이드라인’*이 금융사들이 영구보관하는 결정적인 빌미를 제공하고 있다. 즉각 폐지해야 한다”고 주장했다.
‘금융 분야 개인정보보호 가이드라인’(2013.7), "수집한 목적이 달성되었으나 향후의 분쟁 대응이나 금융소비자 보호, 금융 감독 당국의 검사·감독 수감을 위해 개인(신용)정보의 지속적인 보존이 불가피한 경우에는 보관할 수 있다“
이에 신제윤 금융위원장은 “국내 금융사들이 개인정보를 영구 보관하는 관행이 있다”는 것을 인정하며, 가이드라인 등 전반적으로 다 고칠 계획에 있다고 답변했다.
2차 유출, 정말 없는가?, 브로커와의 메신저 화면 공개“카드사 정보 주장하는 브로커 횡행, 고강도 수사 펼쳐야”
김영환 의원은 인터넷 메신저를 통해 직접 개인정보 매매 브로커와 접촉을 했고, 브로커가 두 차례에 걸쳐 이번 카드사 정보라고 응답하는 메신저 화면을 생생하게 보여주면서 개인정보 불법 유통 근절을 위한 고강도 수사를 촉구했다. 이에 황교안 법무부 장관은 개인정보 브로커 단속을 위해 철저하게 수사하겠다고 답했다.
집단소송제 도입 여부 '황교안 법무부 장관', ‘검토 필요’ 의견 밝혀
김영환 의원은 개인정보 유출 피해 보상과 관련하여 집단 소송제를 검토할 생각이 있는지를 물었다.
이에 황교안 법무부 장관은 “법률적으로 많은 논란이 있는 부분이지만 이와 같이 다중이 피해를 보는 사례들이 생기지 않도록 또는 생긴 경우에 적절한 보상이 될 수 있도록 검토할 필요는 있다”는 입장을 밝혔다.
박광원 기자
news@ejanews.co.kr