부처 영역다툼·중복업무 많아… 금융위 “法개정 상반기 마무리”

금융당국이 강화된 개인 정보 보호와 제재 대책을 내놓았지만, 이를 실현하기까지 갈 길이 멀어 보인다. 개인 정보 수집과 관련된 근거가 제각각이어서 법령 정비가 시급하다는 지적이 나온다. 또 개인 정보 보호와 관련된 ‘컨트롤타워’가 없다 보니 부처 이기주의에 따라 영역 다툼이나 충돌, 중복 업무가 발생한다.

현재 개인 정보 보호 업무는 법률에 따라 안전행정부와 방송통신위원회, 금융위원회 등으로 나뉘어 있다. 예컨대 개인정보보호법 21조는 ‘정보 처리자는 보유 기간이 지났거나 정보처리 목적 달성 등으로 개인 정보가 불필요하게 됐을 때 지체없이 파기해야 한다’고 규정하고 있다. 그러나 정확한 보유 기간을 명시하지 않아 각 금융사들은 내규 또는 약관에 자체적으로 고객 정보 보유 기간을 정하고 있다. 반면 신용정보보호법 20조는 신용정보회사 등은 성명, 의뢰받은 업무 처리 내용, 제공한 신용 정보의 내용 등을 3년간 보존할 수 있도록 하고 상법에서는 장부와 영업의 중요 서류는 10년, 전표 등은 5년간 보존하도록 하고 있다.

정태명 성균관대 소프트웨어학과 교수는 23일 “컨트롤타워가 없어 개인 정보 보호가 제각각으로 이뤄지고 있다는 것이 가장 큰 문제”라고 지적했다.

그동안 개인 정보 유출 사고 때마다 컨트롤타워의 필요성이 제기됐지만 부처 이기주의로 논의만 있고 진전이 없다. 대통령 소속 독립기관으로 ‘개인정보보호위원회’가 있지만 집행권이 없는 협의체 기구여서 정부부처로부터 무시받기 일쑤다. 보호위원회도 임기 보장과 예산, 인사권 독립이 필요하다고 주장한다. 변재일 민주당 의원은 “강력한 법 집행과 관리 감독을 위해서는 집행권을 보유한 컨트롤타워가 필요하다”고 말했다. 금융위 관계자는 “올 상반기까지 국회의 협조를 얻어 대책과 관련된 법안 개정안을 마련하겠다”고 밝혔다.

김경두 기자 golders@seoul.co.kr

윤샘이나 기자 sam@seoul.co.kr