“개인정보 통합… 보안에 유리” “정부가 의도 갖고 악용 우려”

종합신용정보집중기관(집중기관) 출범이 가까워 오면서 논쟁이 뜨거워지고 있다. 은행, 보험, 증권, 카드 등 업권별로 흩어져 있는 고객 신용정보를 한데 모아 관리하자는 것이 집중기관 설립 취지다. 지난해 카드3사 고객정보 1억건 유출사고 직후 금융 당국이 내놓은 후속 대책이다. 내년 1월 출범이 목표다. 하지만 ‘빅브러더’(개인의 사생활을 국가가 감시하는 사회) 우려가 적지 않다. 집중기관에 ‘집중된’ 개인정보가 정부 입맛에 따라 오남용되지 않도록 사전 제어 장치를 강구해야 한다는 목소리가 높다.

14일 금융권에 따르면 집중기관을 둘러싼 가장 큰 우려는 사정 당국과 납세 당국의 개인정보 활용 가능성이다. 집중기관이 보유한 신용정보와 금융권 빅데이터 정보가 금융위원회 산하 기관인 금융정보분석원(FIU)으로 흘러들어갈 수 있다는 것이다. FIU는 자금세탁방지법에 따라 민간 금융사의 의심 거래 및 이와 관련된 개인정보를 제공받을 수 있다. 이 정보를 분석해 위법 사항을 금융감독원이나 사법, 행정기관에 제공하고 있다. 민병두 새정치민주연합 의원실에 따르면 최근 3년 동안 FIU가 공공기관에 제공한 신용정보는 12만여건이다.

올해 6월 금융위는 ‘금융권 빅데이터 활성화 방안’을 발표하기도 했다. 이름이나 주민등록번호 등 개인을 식별할 수 있는 정보가 제거된 신용정보와 금융권 빅데이터 정보는 개인의 동의 없이도 금융사나 공공기관이 이용 가능하다는 내용이다. 임종룡 금융위원장은 최근 공식석상에서 “(집중기관에서 개인정보를) 모아서 관리하는 게 보안에 더 유리하다”며 집중기관 설립의 당위성을 재차 강조했다. 금융연구원도 지난 5월 세미나에서 “자금세탁 등 공공적 성격일 경우 집중기관 보유 정보를 활용하는 모델 개발이 필요하다”고 주장했다. 공공적 성격에 한해 개인을 식별할 수 있는 정보 활용을 예외적으로 허용해야 한다는 것이다.

이에 대해 민주사회를위한변호사모임 소속 백주선 상생법률사무소 변호사는 “집중기관의 신용정보와 빅데이터가 FIU로 이전되면 이 정보를 다시 검찰, 경찰, 국세청, 관세청, 선관위 등 공공기관에서 특정 의도를 갖고 활용할 수 있다”고 지적했다.

사생활 침해 우려도 크다. 집중기관에는 은행 거래나 연체 정보 이외에도 개인의 보험가입 및 사고 처리 내용, 신용카드 사용 내역까지 한 곳에 모이게 된다. 익명을 요구한 금융권 보안 전문가는 “이름이나 주민번호 등 개인 식별 정보가 없어도 몇 월 며칠 어디에서 무엇을 샀는지 등의 정보를 종합하다 보면 이 정보가 누구의 신용 정보인지 역추적이 가능하다”고 지적했다. 특히 집중기관의 신용 정보 유출 시 개인의 질병이나 카드 사용 내역 등 민감한 정보가 함께 노출될 수 있다는 점도 우려를 키우고 있다.

따라서 전문가들은 개인정보 오남용을 막기 위한 안전장치 마련을 한목소리로 주문한다. 김승주 고려대 정보보호대학원 교수는 “집중기관 개인정보 조회 및 활용에 대한 기준을 명확하게 법에서 정하고 이를 위반했을 땐 처벌 조항도 관련법에 포함시켜야 한다”고 주장했다. 전성인 홍익대 경제학 교수는 “각 업권과 소비자를 대표할 수 있는 민간 위원들이 6개월에서 1년 단위로 집중기관의 정보 활용 상황을 감시하는 별도 기구를 설립해야 한다”고 제안했다.

이유미 기자 yium@seoul.co.kr

김헌주 기자 dream@seoul.co.kr