박원석 "은행연합회·금융사 종이문서도 개인정보 유출"

[아시아경제 전슬기 기자]은행과 제2금융권으로부터 장기연체정보·신용카드개설정보·대출 및 보증 정보 등 방대한 개인신용정보를 제공받는 은행연합회에도 개인정보 유출 가능성이 존재하는 것으로 드러났다.

박원석 정의당 의원이 2일 입수한 자료에 따르면 지난 2012년 H 투자증권은 은행연합회로 대출정보를 통보하는 과정에서 증권사 고객 2355명의 개인정보가 유출된 것으로 드러났다. 당시 은행연합회는 개인정보를 유출한 것은 H 투자증권의 담당자의 실수라고 밝혔다. 그러나 박 의원이 입수한 안전행정부 자료에는 H 투자증권은 물론 은행연합회 역시 안전성 확보조치 미흡 등의 위반사항이 드러나 행정처분을 받은 것으로 나타났다. 정보 유출의 책임이 은행연합회에도 있었던 것이다.

은행연합회는 은행과 제2금융권으로부터 장기연체정보·신용카드개설정보·대출 및 보증 정보·현금서비스정보·부정적 공공정보 등의 개인신용정보를 매일 제공받고 있다. 카드 정보유출 사태의 원인이 됐던 CB사와는 다르게 은행연합회로의 개인정보 집중은 관련 법에 따라 이루어진다. 모든 개인의 신용정보가 집중되어 있는 기관인 것이다. 따라서 이들로부터 정보가 유출된다면 카드사태 이상의 피해가 발생할 수 있다.

또한 지난해 일부 금융회사의 개인정보가 포함된 종이문서가 파기되는 과정에서도 무단 유출 사건이 발생한 것으로 나타났다. 박 의원이 입수한 '금융회사의 개인정보문서 관리실태 조사' 결과보고 문건에 따르면 절반이 넘는 금융회사(88개)가 개인정보문서의 파기업무를 외부업체에 위탁하고 있었는데, 30%가 넘는 금융회사들이 외부업체와 위탁계약서를 작성하지 않은 (11.4%)것으로 조사됐다. 또한 작성하더라도 법적 필수기재사항을 누락(22.8%)하고 있는 것으로 드러났으며, 절반이 넘는(53.4%)가 업무 위탁을 공개해야하는 의무를 미이행 하고 있었다. 개인정보문서의 파기 업무를 위탁하고 있는 보험회사 들은 신용정보 뿐만 아니라 질병정보까지 수집하고 있다.

박 의원은 "금융 관련 개인정보는 관리책임을 강화하기 이전에 수집 단계에서부터 대상을 최소화해야 정보유출의 2차 피해 등을 근본적으로 해결할 수 있다”며 "정보 유출이 더 이상 일어나서는 안 되지만, 만약 발생할 경우 강력한 행정처분과 더불어 집단소송제 및 징벌적 손해배상제도를 도입해 피해자들의 민사적 구제방안도 마련해야 한다"고 밝혔다.

전슬기 기자 sgjun@asiae.co.kr