국회지속가능경제연구회(회장 신학용 의원), 국회입법조사처, 은행법학회가 손잡고 지난 21일 국회도서관에서 마련한 <금융기관의 신용정보관리와 보호를 위한 법률적 대책>세미나는 법학전문가와 법조인은 물론 금융공무원과 금융인 그리고 학계 금융전문가 등이 망라된 가운데 실효성 있는 법률 대책 마련에 필수적인 내용을 집중 모색하는 자리였다.
복수의 전문가들이 각종 현행 법령마다 정보보호 관련 장치를 담아 놓다 보니 통일성이 없으며 더러는 상충되기도 하기 때문에 통합 법률을 제정하는 것이 시급하다는 지적을 내놓았다.
개인정보보호법이 시행됐지만 기존 개별법들과 서로 모순되거나 충돌하고 있거나 법령 준수 의무자들을 혼란케 만드는 역작용을 빚고 있는 상태에서는 개인정보 관리는 물론 보호조차 효과를 기대하기 어렵다는 문제의식을 보면 우리가 갈 길이 멀다는 사실이 적나라하게 드러난다.
반대로 우리나라 법제도적 수준이 다른 나라보다 앞서 있는 것으로 분석한 결과도 나왔다. 법제도보다 그 엄정한 집행과 운용이 필요한 때라는 주장이 맞섰다.
주요 발표자와 토론자 핵심 주장은 아래와 같다.
박재현 변호사(법무법인 율촌)
박재현 변호사는 기존에 금융권에 적용되던 개별법인 <신용정보법>이나 <금융실명법>은 금융업무의 특정한 부분에만 적용되는 법률이어서 이들 개별법만으로는 충분하지 못하므로, 금융회사의 업무 전반에 적용될 수 있도록 보다 체계적이고 통합적인 금융분야 전반의 정보보호법률이 제정되거나, 또는 은행, 보험 등 각 업권의 특성을 고려하여 각 업권별 정보보호법률이 제정될 필요가 있다.
박 변호사는 특히 기존의 개별법들은 금융업무 특정 부분에만 적용되고 있기에 업무 전반에 걸쳐 일관성 있게 적용할 수 있는 체계적이고 통합적인 법률을 제정할 필요가 있다고 지적했다.
한정미 연구위원(한국법제연구원)
이와 달리 한정미 연구위원은 우리 나라에서 법제도적인 미비함 때문에 다수의 정보유출 사고가 발생하는 것으로 보기는 어렵다는 주장을 폈다. 오히려 우리나라의 경우 IT강국의 변모가 금융분야에서 나타났고 법제도 측면에서도 OECD 개인정보 기본원칙을 비롯한 정보토잇ㄴ에 관한 법제의 신속한 마련 등 대체적으로는 다른 나라보다 오히려 앞서고 있는 것으로 판단했다. 따라서 현행법의 준수와 엄격한 집행, 위반시 강한 제재가 필요한 시기라는 견해를 밝혔다.
정성구 변호사(김앤장법률사무소)
정보의 보호와 이용이라는 <신용정보법>의 목적에 맞게 양자간의 적절한 균형을 통하여 합리적으로 신용정보법을 개정하는 것이 필요하다고 주장했다.
신용정보법 개선 방향으로 첫째, 신용정보법의 수범자, 보호대상, 감독기관을 명확히 해야 하고 둘째, 정보수집과 관련하여 수집절차를 명확히 하면서 현행 포괄적 동의제도를 개선해야 하며 셋째, 정보의 제공·위탁·공개의 개념을 명확히 해서 각각의 책임주체를 분명히 해야 하며 넷째, 정보보관기간·파기의무의 근거를 명확히 하는 동시에 유출신고의무를 도입해야 한다고 권고했다.
또한 신용정보 관련 책임을 물으려면 민사의 경우 신용정보법 안에 개별조항에서 입증책임 관련 내용을 현실성 있게 손질하고 형사제재 차원에서 유출의 은폐 또는 늑장신고, 과실범 등은 형사처벌이 필요할 것이라고 봤다. 반면에 행정제재는 기존 제재로도 충분하다고 판단했다.
정순섭 교수(서울대 법학전문대학원)
금융정보의 수집·이용·파기의 모든 과정에서 금융소비자의 자기정보결정권이 충분히 반영될 수 있도록 동의제도의 실질화와 정보삭제요구권을 보장해야 한다고 주장했다.
또한 정보유출에 대한 민사적 제재로서 금융회사에 대한 손해배상제도 강화와 금융회사의 위험관리를 위한 보험의 활용이 요구된다고 봤다. 다만, 금융업 수행을 위하여 정보의 활용이 필수적이라는 점에 대한 고려가 있어야 될 것이라고 지적했다. 정보주체의 동의에 기초한 정보법제는 유지하더라도 동의모델이 가지는 인식상 및 구조상 본질적 한계를 고려하여 정보보호법제가 설계되어야 할 것이라고 덧붙였다.
최용호(금융위원회 중소서민과장)
금번 개인정보유출사태를 계기로 금융위원회는 고객의 자기정보결정권을 보다 확실하게 보장하기 위하여 각종 대안을 마련하고 있으며, 금융회사의 정보유출에 대해서는 그 책임을 분명하게 추궁하여 정보유출이 재발하지 않도록 최선의 방안을 강구하고 있다고 밝혔다.
다만, 정보의 이용과 활용이라는 목적이 어느 한쪽에 치우치지 않도록 할 것이라고 설명했다.
양기진 교수(전북대 법학전문대학원)
정보에 대한 체계적이고 유기적인 관리를 위하여 정보관련 법제에 대한 통합화가 필요하며, 정보환경 변화에 따른 정보보호법제의 선진화 방안이 요구된다고 주장했다.
정보의 과다 수집을 방지하기 위한 적극적 방안이 마련될 필요가 있다고 봤으며, <금융지주회사법> 제48조의2에 대한 면밀한 검토가 필요하다고 봤다.
그는 이어 신용정보집중기관의 정보관리 강화, 신용정보사에 의한 정보제공시 의무강화, 식별정보로서 주민등록번호 재검토, 공인인증서 방식 재검토 등이 후속 검토돼야 할 과제라고 꼽았다.
김성용 교수(성균관대학교 법학전문대학원)
신용정보를 포함한 개인정보보호를 강화하는 첩경은 보호의무 위반행위에 대한 제재의 실효성을 높이는 것이라고 지적했다.
효과적인 제재야말로 기업에게 개인정보 보호의무를 게을리하지 아니할 가장 강력한 유인이 될 것이기 때문이라고 밝혔다. 많은 경우에 사전적으로 규제의 준수를 감시하는 것보다는 사후적으로 규제위반에 대한 엄격한 제재를 하는 것이 보다 효율적이라는 이유에서다.
이광진 변호사(전국은행연합회)
<신용정보법> 등 기존 법률의 개정은 적용범위 등의 제약으로 인하여 금융관련 별도의 정보보호 법률을 제정하는 것이 보다 효과적이라고 주장했다.
현재 마련되어 있는 금융분야 개인정보 가이드라인이 마련되어 있으나, 세부적인 사항에 대한 구체적인 기준이 정립되지 않아 실무상 상당한 어려움이 따르기 때문이라고 설명했다.
따라서 실무적 측면에서 개인정보 보호를 위한 체계적이고 명확한 기준 제시가 시급하다고 지적했다.
최지현 입법조사관(국회입법조사처)
개인정보 보호를 위한 입법적 개선 방안으로 첫째, 정보관련 법제의 체계화가 요구됨. 둘째, 신용정보법 상 개인신용정보파기에 관한 규정을 마련 셋째, 금융회사의 정보처리업무 위수탁과 관련하여 금융정보 관련 업무위탁의 규제기준을 강화할 필요가 있다고 주장했다.
강경훈 교수(동국대학교 경영대학)
금융정보는 개인정보로서 당연히 보호되어야 하지만 신용평가라는 현대 금융거래의 기초가 되는 제도의 원천이 된다는 점에서 이용의 가능성을 완전히 부정하지 않았다. 그러나 개인정보의 자기결정권이라는 헌법적 가치도 중요하다고 관심을 환기시켰다.
따라서 양자간의 균형있는 이익을 도모하기 위한 입법적 개선 방안이 마련되어야 한다고 지적했다.
고환경 변호사(법무법인 광장)
개인정보보호와 관련된 규제는 헌법상의 권리인 개인정보의 자기결정권에 근거하고 있기 때문에, 한 번 만들어진 규제를 폐기하거나 완화하는 것은 매우 어렵다는 특성이 있다고 지적했다.
따라서 개인정보 보호를 위한 규제나 제도를 도입함에 있어서는, 규제의 영향에 대한 구체적이고 실증적인 평가가 반드시 선행되어야 할 것이라고 강조했다.
그리고 피해구제와 관련하여, 징벌적 과징금 제도 도입을 계기로, 징수된 과징금을 일반 회계가 아닌 피해자 보상 기금으로 활용하는 제도 도입 등을 고려할 필요가 있다고 제안했다.
