안녕하십니까 이중불꽃입니다.
당신의 카드는 밤새 안녕하십니까?
국민카드와 농협카드 그리고 롯데카드 사용자들은, 지난 이틀간 노심초사의 시간들을 보냈을 것 입니다.
전화기를 들고 해당 카드사에 전화를 돌려보지만, 주말에는 업무를 하지 않는다는, 차가운 기계톤의 멘트만 들을 수 있었습니다.
하지만, 이제 몇 시간만 있으면 우리는 국민카드와 농협카드 그리고 롯데카드에 직접 찾아갈 것이고 또 고객센터에 전화를 할 것입니다.
일부 흥분한 고객들은 데스크 직원이나 고객센터의 소위 '감정노동자들'에게 적어도 48시간 이상의 주체할 수 없었던 악감정들을 한번에 내뱉을지도 모르겠습니다.
냉정하게 생각해보면, 대통령까지 정보가 탈탈 털린 마당에 그 사람들이 무슨 책임과 권한이 있어서 엄청난 화풀이의 총알받이를 당해야 하는지...
그것 또한 서글픈 일이기도 합니다.
그 사람들이 FTP 서버를 열어둔것도 아니고 또 금융지주회사법이라는 이름의 일반인이 접하기 어려운 법을 통하여, 고객의 정보를 유용한것도 아닌데 말이죠.
말이 나와서 하는 말인데, 혹시 금융지주회사법 제48조의 2를 아십니까?
금융지주회사법 제48조의 2는, 고객의 금융거래 내용, 이름, 주소, 주민등록번호, 성별, 국적, 증권 예탁금, 대출 보증, 담보제공, 당좌예금, 신용카드 할부금융, 개인 채무와 소득 총액, 납세실적 등의 어마어마한 개인정보를 금융그룹내 계열사끼리 마음대로 공유할 수 있다는 조항입니다.
이번 사건으로 개인정보의 유출이 발생한 후, 금융지주회사법 제48조의 2의 조문을 한번 찾아봤습니다. 그런데, 그 조문을 보자마자 경악을 금치 못하겠더군요.
요즘같은 세상에 뭐 이런법이 다 있나 싶을정도로, 금융계열사에게 엄청난 파워를 쥐어주는 악법처럼 제겐 보였습니다.
이번 카드사의 고객정보 유출사건과 관련이 깊은, 금융지주회사법 제48조의 2 제1항을 한번 살펴보면 다음과 같이 명시되어 있습니다.
① 금융지주회사등은 「금융실명거래 및 비밀보장에 관한 법률」 제4조제1항 및 「신용정보의 이용 및 보호에 관한 법률」 제32조·제33조에도 불구하고 「금융실명거래 및 비밀보장에 관한 법률」 제4조에 따른 금융거래의 내용에 관한 정보 또는 자료(이하 "금융거래정보"라 한다) 및 「신용정보의 이용 및 보호에 관한 법률」 제32조제1항에 따른 대통령령으로 정하는 개인신용정보(이하 "개인신용정보"라 한다)를 그가 속하는 금융지주회사등에게 영업상 이용하게 할 목적으로 제공할 수 있다. <개정 2009.7.31>
금융실명거래 및 비밀보장에 관한 법률과 신용정보의 이용 및 보호에 관한 법률이 있어서 개인의 신용정보가 보장되어야 함에도 불구하고, 고객의 개인신용정보를 금융계열사 자기네들끼리는 이용할 수 있다는, 저로서는 도무지 이해할 수 없는 법리적 근거가 되는 조항입니다.
이 법조항의 실익이 어떤것이고 그것이 누구에게 있는것인지는 판단을 유보하겠습니다.
하지만, 대한변협이 유출사건 이후에 말했듯이, 국민의 개인정보는 이미 그 자체로 헌법상 보호받는 기본권이자 프라이버시의 핵심적 요소이기에, 개인적으로는 금융지주회사법 제48조의 2의 위헌성이 적지 않다고 여겨집니다.
저의 개인정보는 이미 동북아의 어느 한곳에서 몇 천만개의 정보들과 함께, 보이스피싱의 좋은 재료로 보관되어 있을것입니다.
유출 그 자체로서도 충분히 두렵지만, 그로 인한 제2, 제3의 연쇄적인 범죄의 위험에 노출된 것이 더욱 우려스렵습니다. 물론 재산상 손해의 불안감도 없지 않고요.
나라 전체가 하나의 거대한 통신망으로 연결되어 있는 시스템하에서는, 그 발단의 이유가 해킹에 의해서였든 아니면 보안을 담당하는 직원의 고의 과실에 의해서였든지를 불문하고 이번 사태와 같은 대란은 충분히 예상이 가능했습니다.
그럼에도 불구하고 보안 정책이나 시스템에 대한 철저한 관리나 감독이 없었던 해당 회사는 이번 개인정보 유출건에 대하여 큰 책임을 져야 할 것입니다.
그리고 앞서 언급했듯이, 좀 더 거시적으로 생각해보자면, 이런 사태를 초래했던 여러 이유들 중, 금융지주회사법 제48조의 2와 같은 입법적인 실수를 언급하지 않을수가 없는것 같습니다.
가까운 미래에, 제 개인적인 생각처럼 해당 법조항이 개인의 정보를 보호하는 방향으로 개정되거나 또는 폐지가 된다면, 고객이 인지할 수 없는 곳에서 공유되는 정보의 유출 위험성도 그만큼 감소될 수 있지 않을까요?
IT 기술에 의한 서버 보안의 강화라든지 아니면 그것과 유사한 방법으로 고객의 개인정보를 적절하게 관리하는것도 나쁘지 않겠지만, 시간과 자금과 기술력이 적지않게 소요될 것입니다.
따라서, 입법적인 측면에서의 재고는 어쩌면 가장 쉽고 빠르고 또 효율적으로 이루어질 수 있는 사전적 혹은 사후적 대책이 아닐까 생각해봅니다.
이상, [금융지주회사법 제48조의2가 없었다면 국민,농협,롯데 카드 유출 피해도 감소]에 관한 이중불꽃의 포스팅이었습니다.
