대부업 '신상정보' 악용 심각..당국은 '수수방관'

[소비자가 만드는 신문/컨슈머파이낸스=송정훈 기자]해킹을 통해 유출된 개인 신상정보가 범죄에 악용되고 있어 조속한 대책마련이 요구된다.

특히 지난 3월 중국 해커를 통해 유출된 1천200만여건의 개인정보 리스트에 대부업체 및 캐피털사의 개인정보가 다수 포함된 것으로 알려지면서 제2의 피해로 이어질 수 있다는 우려가 증폭되고 있다.

하지만 정부와 국회, 금융당국은 개인정보 보호를 위한 법안 마련에 사실상 손을 놓은 채 소비자들의 피해를 방관하고 있는 실정이다.

금융당국과 업계에 따르면 지난 3월 해킹 사건으로 개인고객 정보 유출이 확인된 기업은 총 25개사다. 이 가운데 현대캐피탈, 제일캐피탈, 씨티파이낸셜, 러시앤캐시 등 여신금융사와 대부업체의 고객정보도 포함됐다.

경찰청은 이와 관련, 개인정보 유출이 의심되는 금융사 등 기업에 대한 수사를 종결하고 검찰에 송치한 상태다.

그럼에도 불구, 해당 금융사는 유출 사실 공개를 꺼리거나 유출 사실을 부인한 것으로 전해졌다.

실제 고객 정보 유출사건 발생 당시 금융감독원은 유출이 의심되는 2개 금융사에 대해 조사를 진행했지만 해당 기업은 ‘유출 사례가 없다’는 공문을 보내왔다. 이들 금융사의 고객이 점차 지능화되고 있는 보이스피싱, 스펨문자 등에 전방위로 노출될 위험에 처해있는 실정이다.

문제는 개인정보 유출을 제재할만한 마땅한 관련법이 없다는 점이다. 금융위원회 고위 관계자는 “대부업의 경우, 각 시.도지가사 등록에서부터 관리, 감독권한을 행사하고 있어 금융당국이 나설 여지가 없다”며 “특히 고객정보 유출 등을 막을 대안입법이 마련돼 있지 않은 상태”라고 지적했다.

이 관계자는 “대부업법은 금융위 소속이지만, 직권 감독은 각 지방자치단체와 금융감독원 등으로 분화돼 있는 등 실질적으로 1만7천여개에 달하는 대부업계를 관리할 방법이 없다”고 말했다.

대책 공조에 나서야 할 부처간 엇박자도 문제다.

행정안전부 한 관계자는 “사고 발생 직후 실태조사 등을 거쳐 금융위, 방송통신위 등과 대책을 논의했지만 실태점검 회의에 다른 부처가 참석하지 않아 정보 공유가 되지 않은 것 같다”고 말했다.

이에 따라 국회 행정안전위원회에 계류중인 개인정보보호법이 조속히 제정돼야 한다는 주장이 힘을 받고 있다.

현재 개인정보 보호와 관련한 법률로는 공공기관의 경우 공공기관개인정보보호법을, 정보통신사업자는 정보통신망법을 개별 적용받고 있다. 오프라인 사업자.비영리기관 등에서의 개인정보보호는 여전히 사각지에 남아 있다. 대부업체가 고객정보를 유출해도 제재를 가할 수 없는 상황이다.

또 고객정보 유출사고가 터지면 한 기관이 이를 총괄적으로 규율할 수 있는 기능도 부재한 상태다.

그러나 여야는 정보보호의 추진체계를 행안부 직속에 두느냐, 독립 상설기구를 설치하느냐를 놓고 대립중이어서 입법은 아직도 오리무중이다.

김상겸 동국대 교수는 “정보의 시대에 개인정보보호는 국민의 삶과 직결된 문제”라며 “국회는 개인정보보호법이 민생법안이라는 사실을 인식해야 한다”고 지적했다.