디지털타임스

올해 상반기 금융당국의 규제개혁 의견 수렴 과정에서 금융회사들이 개인정보보호와 관련해 혼란을 겪고 있다고 밝힌 것으로 알려졌다. 금융회사들은 여전히 개인정보보호 관련 법제도와 규정 등에 혼선을 호소하고 있어 금융당국이 명확한 기준을 제시해야 한다는 지적이다.

지난달 31일 금융권에 따르면 지난 3월부터 4개월 간 진행된 금융위원회의 규제개선 의견 수렴과정에서 은행, 카드사, 소비자단체 등에서 개인정보보호 관련 법체계를 정비해줄 것을 건의했다.

한 금융권 관계자는 "금융회사의 개인정보보호와 관련해 신용정보법, 전자금융거래법, 개인정보보호법 등을 함께 적용해 업무에 혼란이 있어 금융당국에 법체계를 정비해달라고 요청했다"고 말했다. 일부 금융회사들은 개인정보보호 등과 관련해 어떤 부분이 어떤 법의 적용을 받는지 판단하지 못하고 있다며 가이드라인을 제시해달라는 요구도 했다.

세부적으로 금융회사들은 정보보호관리책임자(CISO) 선임 및 업무에 관해 문의한 사례가 있었으며 정보보호관리체계(ISMS) 인증 의무대상과 관련해 부처 간 혼선을 우려하는 목소리도 있었다.

이런 의견들이 제기된 것은 금융권에서 개인정보보호에 관한 관심이 높아졌기 때문이다. 지난해 연말 씨티은행, 스탠다드차타드은행 고객정보 유출과 올해 1월 1억건 카드사 정보유출 사건 등으로 개인정보보호에 대한 인식이 변한 것이다. 또 금융회사들이 어떻게 개인정보보호를 강화해야 할지 아직도 갈피를 잡지 못하고 있기 때문에 법체계 정비를 요청한 것으로 해석된다. 관심은 높아졌지만 정작 어떻게 대응해야 하는지 잘 모르고 있는 것이다. 따라서 금융당국이 개인정보보호와 관련해 명확하게 법제도 적용 여부를 금융사들에게 알려주고 혼선을 주는 부분을 개선해야 한다는 지적이다. 이에 금융위원회와 금융감독원은 업체들의 개인정보보호 법제도 혼선 지적에 유관 부처들과 협의해 개선하겠다는 입장을 밝힌 것으로 알려지고 있다. 앞으로 금융당국의 조치가 금융권의 혼선을 막을 수 있을지 주목된다.

이밖에도 금융회사들과 소비자단체 등은 개인정보보호와 관련된 각종 사안을 건의한 것으로 알려졌다. 금융권에서는 금융당국에 신용카드 VAN 및 대리점을 통한 개인정보 유출 방지 방안을 마련해 줄 것을 주문했다. 또 은행 거래 시 실명번호 및 지나친 개인정보 요구 관행과 금융거래와 무관한 가족 개인정보 수집관행을 개선해 줄 것을 건의했다. 이밖에도 개인정보를 이용한 불법고객 모집 등에 대해 제재를 강화해달라는 요구도 있었던 것으로 알려졌다. 금융권은 개인정보와 관련된 이런 요청과 문의가 당분간 지속될 것으로 예상하고 있다.

강진규기자 kjk@

< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >