[앵커]
정부가 오늘(10일) 개인정보 유출 방지 대책을 내놨습니다. 잘 될까요? 잘 돼야할텐데 안 그럴수도 있다는 의견이 많습니다.
심수미 기자의 보도입니다.
[기자]
금융사에 상담 전화를 걸 때마다 입력해야 했던 주민등록번호. 수시로 받아야 했던 금융상품 권유 문자.
앞으로는 이런 모습을 더는 볼 수 없을 전망입니다.
정부는 개인정보 유출 사고를 막기 위해 금융회사의 정보 수집과 활용을 최소화하도록 이행 지침을 내놨습니다.
50가지에 달했던 수집 정보 항목이 10개 이내로 축소되고 이 정보를 어디에 쓸지
일일이 동의를 받아야 합니다.
또 주민번호는 처음 거래할 때만 알려주면 되고 금융기관은 이를 암호화해서 보관해야 합니다.
정보를 불법 활용한 금융사는 관련 매출액의 3%에 달하는 징벌 수준의 과징금을 내야 합니다.
하지만 배상명령제, 집단소송제 등 실질적인 소비자 구제 대책이 빠졌다는 지적이 나옵니다.
정보 보유기간은 5년으로 제한했지만 10년으로 돼 있는 은행법과 충돌하는 점도 문제입니다.
또 감독 당국이 일일이 규정을 정해주면 되레 역효과가 날 수 있다는 우려도 있습니다.
[김승주/고려대 정보보호대학원 교수 : 일괄적으로 지켜야 하는 가이드 라인을 주면, 해커 입장에서는 공격하기 쉬워지거든요.]
때문에 일괄적인 이행지침보다는 미국 등 선진국처럼 금융기관 나름대로의 대책을 만들게 하고 무한 책임을 지도록 하는 게 더 효과적이라는 지적입니다.