[프라임경제] 개인정보 보호를 위한 모니터링 체제 강화를 위해 지주사가 계열사를 통제하는 컨트롤 타워가 필요하다는 주장이 제기됐다. 정보보호와 관련된 정부부처의 컨트롤 타워 부재도 지적됐다.

김상봉 한성대학교 경제학과 교수는 신용카드학회 주최로 27일 열린 '신용카드 산업의 정보보안 리스크와 소비자 보호' 세미나에서 이같이 주장했다.

김 교수는 "지주사가 계열사를 통제하는 컨트롤 타워와 함께 계열사는 계열사 자체의 컨트롤 타워를 갖고 정보 조회나 유·출입을 모니터링하는 시스템이 필요하다"고 설명했다.

인력을 통제하는 것이 아니라 데이터에 대한 실시간 통제가 필요하다는 것이다. 이번 개인정보유출 사태 또한 USB에 대량의 정보를 옮김으로써 유출됐는데 정보를 복사하거나 조회하는 것을 미리 알았더라면 발생하지 않았을 사고였기 때문이다.

금융기관 중 영세한 업종의 경우 거래기관 보안규정에 따르거나 협회나 협의체에 컨트롤 타워를 만드는 방안도 논의돼야 한다고 주장했다.

금융기관 뿐만 아니라 정부부처의 개인정보보호 관련 컨트롤 타워 부재도 지적됐다. 개인정보 보호 관련 부처에서 법령 충돌과 중복이 발생하기 때문이다.

정보보안에 대한 법령은 △금융위원회의 전자금융거래법·신용정보법 △방송통신위원회의 정보통신망법 △안전행정부의 개인정보법 △개인정보보호위원회의 개인정보 보호법 등으로 혼재돼 있다.

그는 "신용정보보호법은 신용정보의 내용을 3년간, 상법은 5년간 서류를 보관하도록 했고, 개인정보보호법은 개인정보 보유기간에 따른 명확한 정의가 나타나 있지 않다"며 "법과 제도가 정비돼 소비자에게 보다 공정한 정보를 요구해야 한다"고 밝혔다.

한편 개인정보보호 강화와 함께 금융기관이 수집한 정보가 줄어들면 금융상품의 차별성이 없어지고 결국 소비자 혜택이 축소될 수밖에 없다는 의견도 제기됐다.

김 교수는 "금융기관은 데이터를 토대로 제휴사와 손잡고 부가서비스를 제공하고 있는데 고객정보 항목이 줄어들면 금융혜택도 줄어들 수밖에 없게 된다"며 "필요 이상의 정보는 차단해야 하지만 무조건적으로 줄이기보다는 금융회사를 비롯해 제휴사, 가맹점에 대한 관리 감독에 초점을 맞춰야 한다"고 말했다.

이에 대해 이윤수 금융위원회 중소금융과 과장은 "지금까지 카드 가입신청서를 한번 쓰면 포괄동의로 수 백군데 개인정보가 넘어갔는데 이를 필수동의와 선택동의로 나눠 고객들에게 선택권을 준 것"이라며 "혜택이 축소되는 것이 아니라 개인정보 수집하는 방법이 정상화되는 과정"이라고 반박했다.

이어 그는 "이번 사태는 결국 불법적인 개인정보 유통시장에서 고객들의 개인정보에 대한 니즈가 있었기 때문에 발생한 것"이라며 "유통시장을 막아야지 근본적인 개인정보 유출 사고를 방지할 수 있다"고 강조했다.

마지막으로 이 과장은 "금융기관들이 개인정보보호에 대해 비용으로만 접근하려고 했던 것이 이번 사고를 크게 키웠다고 생각한다"며 "카드사들은 회원 유치에만 신경 쓰는 것이 아니라 가맹점, 밴사들을 관리하며 결제시스템 안정성 관리에 노력해야 한다"고 덧붙였다.