정부가 카드 개인정보 유출 수습책을 냈지만 기존 대책의 재탕이거나 설익은 대책에 불과하다는 비판이 거세다. 특히 이번 사태의 근본적 원인이라고 할 수 있는 난마처럼 뒤엉킨 정부의 개인 정보보호 업무를 체계적으로 개선할 주체가 제시되지 않았다는 점에서 우려를 더욱 키우고 있다. 소 잃고도 외양간을 못고치는 우를 범할 수 있다는 지적이다.
정부는 22일 관계장관회의와 당정협의를 거쳐 금융권의 과도한 개인정보 요구관행 개선, 정보유출 금융사에 대한 징벌적 과징금 제도 도입과 처벌 강화 등을 담은 ‘금융회사 고객정보 유출 재발방지 대책’을 발표했다.
그러나 이번 대책에 대해 전문가들은 미봉책에 불과하다는 지적이 적지 않다. 특히 현오석 경제부총리는 이날 열린 서울파이낸셜포럼에서 개인정보 보안대책을 경제혁신 3개년 계획에 포함하겠다고 발표하면서 정보유출 책임 일부를 소비자들에 떠넘기는 발언을 해 빈축을 사고 있다. 현 부총리는 “금융 소비자도 정보를 제공하는 데 신중해야 한다”며 “우리가 다 정보 제공에 동의하지 않았느냐”고 현실과 동떨어진 발언을 했다.
그동안 정보유출 사고 때마다 정보보호 컨트롤 타워의 필요성이 제기되고 있지만 번번이 부처 이기주의로 논의만 있고 진전이 없었다. 2006년 웹상에서 주민등록번호를 대신할 아이핀이 도입됐지만 금융거래는 물론 인터넷 쇼핑 등에서조차 널리 활용되지 못하고 있다. 주민번호를 대체해야 한다는 당위성에도 불구하고 이를 추진할 컨트롤 타워가 없어 정부 부처들이 외면하고, 관련 업계는 한 걸음 더 나아가 개인 정보를 약탈적으로 수집하고 있는 것이다.
이번 사태는 개인이나 금융기관만의 문제가 아니라 국가 안위와 외교에 직결되는 문제다. 대통령이나 정부 고위공무원이 국내에서나 해외에서 직접 또는 수행비서들이 카드를 사용할 때 그 행적이 모두 드러나게 돼 국가 안위에 심각한 위협이 될 수 있다.
현재 개인정보보호 업무는 법률에 따라 국가정보원, 안전행정부, 미래창조과학부, 방송통신위원회, 금융위원회, 금감원, 경찰청 등으로 나뉘어 있다. 그나마 정부가 대통령 직속 독립기관인 개인정보보호위원회를 만들어 컨트롤타워 역할을 부여했지만 사실상 집행력이 없어 정치적 회의체로 전락했다는 지적이 크다. 위원회는 지난 2012년 하나금융이 외환은행 인수 때 금융위에 개인정보보호를 위해 제도개선을 권고했지만 묵살당한 것으로 알려졌다.
개인정보보호를 위한 컨트롤타워 필요성이 제기되고 있지만 정쟁과 부처 이기주의로 논란만 가중될 뿐 이렇다 할 해결점을 찾지 못하고 있다. 국정원과 방통위는 정치권의 갈등으로, 안행부와 미래부는 밥그릇 싸움과 전문성이 없어서, 금융위·금감원은 주된 업무가 금융시장 활성화와 감독에 있어 컨트롤타워 역할에 역부족이어서 해결점을 찾지 못했다.