“동의서에 서명하지 않으면 통장을 만들 수 없습니다.”
지난 10월15일 은행계좌를 개설한다고 하자 은행 직원이 ‘개인정보 수집·이용 동의서’를 건네며 이렇게 말했다. 대략 훑어보니 성명·주민등록번호·금융거래정보 등을 필수적으로, 직업유형·가족사항 등을 선택적으로 수집·이용하겠다는 내용이었다. 보유·이용 기간은 동의한 날부터 거래가 끝나는 날까지였다. 마지못해 서명하자 또 다른 ‘동의서’를 내밀었다. 이번에는 체크카드를 신청할 때 쓰는 거라고 했다. 깨알 같은 글씨로 개인정보를 신용조회회사와 다른 금융기관, 제휴기관에 제공하겠다고 적혀 있었다.
동의서 서명 없인 통장도 못 만들어
개인정보 활용 동의서에 수없이 서명하지만 그 의미나 파장을 꼼꼼히 따져보지 않는다. 김태희(36)씨는 최근 보험상품에 가입하라는 상담원의 전화를 받았다. “○○은행 고객 김태희씨죠?” 이름과 연락처, 거래은행까지 상담원이 족집게처럼 맞히는 바람에 당황했다. “개인정보 활용 동의서 쓰셨잖아요.” 상담원이 당차게 말했다.
현행 금융지주회사법은 지주사가 고객의 개인 신용정보를 영업상의 이용 목적으로 계열사에 제공할 수 있도록 돼 있다. 은행이 수집한 고객정보를 카드사, 보험사, 캐피털 등으로 마구 돌릴 수 있다는 얘기다. 이를 고객이 거부할 수도 있지만 좀처럼 그런 일은 없다. 은행 직원이 표시한 서명란에 기계적으로 이름을 적고 만다. 덕분에 은행은 1천만 명 이상의 고객정보를 보유하게 됐다. 그 고객정보는 안전하게 관리되고 있을까. 불행히도 그렇지 않다.
상거래 목적 이외에 고객의 개인정보를 은행이 이용하는 것은 신용정보법 위반이다. 하지만 ‘관행적으로’ 은행은 수십 년간 고객정보를 불법 조회해왔다. 2009년 10월 신용정보법이 개정돼 이를 명백히 금지하는데도 달라지지 않는다. 금융감독원이 김기식 의원(민주당)에게 제출한 ‘개인신용정보 불법 조회 현황 및 제제 내용’을 보면, 지난 3년간 신한·국민·하나·외환·SC·우리·씨티·광주·부산·제주 등 10개 은행에서 적발한 개인정보 부당 조회 건수는 1만6254건이다. 그 가운데 42%(6930건)가 신한은행의 몫이었다. 신한은행은 고객의 신용정보 5306건을 불법 조회해 2012년 7월 제재를 받았지만 또다시 1621건의 불법 조회를 추가로 저지른 것으로 2013년 7월 드러났다.
금감원이 2012년 10월29일부터 한 달간 신한은행을 종합검사를 해보니, 신상훈 신한금융지주 사장이 고소당한 ‘신한 사태’ 전후인 2010년 7월부터 창업주 이희건(2011년 사망) 명예회장의 경영자문료를 추적한다며 경영감사본부에서 재일동포 주주 등 고객의 신용정보를 무단으로 329건 조회한 것으로 밝혀졌다. 하지만 이는 ‘빙산의 일각’일 뿐이다. 김기식 의원이 입수한 신한은행 고객종합정보(CIF) 조회 기록의 로그파일을 분석한 자료를 보면, 경영감사본부 직원 수십 명은 신상훈 사장을 고소하기 5개월 전인 2010년 4월부터 1천 명이 넘는 고객의 개인정보를 날마다 수천 건씩 조회한 것으로 돼 있다. 정·관계 인사도 다수 들어 있었다(19쪽 참조).
억제 효과 없는 솜방망이 처벌
지난 10월17일 국회 정무위원회 국정감사에서 증인으로 나온 서진원 신한은행장은 “사실 여부를 파악 중”이라고 답변하다가 “금융실명제법 등에 근거한 업무 매뉴얼에 따라 (조회)했다”고 뒤늦게 시인했다. 부당 조회 대상으로 확인된 박지원 의원(민주당)은 이날 “신한은행에서 민간인 불법 사찰이 이뤄진 것”이라며 “민주당도 고발하겠지만 검찰도 수사를 해야 한다”며 검찰 수사를 촉구했다. 황교안 법무부 장관은 “불법적으로 했다면 문제가 될 수 있다. (수사 여부를) 검토하겠다”고 말했다.
은행의 개인정보 불법 조회가 계속되는 이유는, 첫째 금감원의 솜방망이 처벌 탓이다. 지난 3년간 고객 개인정보를 불법 조회했다는 이유로 제재를 받은 은행 직원은 287명. 이 가운데 문책은 92명(32%), 감봉은 11명(3%)에 그쳤다. 신용정보 조회 권한 과다 부여 등을 이유로 은행에 부과하는 과태료는 600만원 이하로 정해져 있다. 이 때문에 8개 은행에 부과된 과태료를 모두 합쳐도 3500만원 정도다. 특히 2012년 7월 과태료 600만원을 받고도 불법 조회를 계속한 신한은행은 이듬해 ‘기관주의’라는 경징계를 받았다. 2010년과 2012년에 다른 이유로 기관경고를 받았던 터라 또 기관경고가 나왔다면 ‘3진 아웃’ 조항에 걸려 특정 부문 영업정지를 받을 처지였다. 하지만 징계 수위가 낮아 신한은행은 한숨을 돌렸다.
게다가 금감원이 확인할 수 있는 불법 범위가 매우 제한적이다. 자체 조사 없이 은행이 제출한 자료로 현황을 파악하기 때문이다. 정·관계 인사의 개인정보까지 불법 조회했더라도 은행이 그 내용을 제출하지 않으면 금감원이 확인하기 어렵다. 금감원에 자료를 제출하는 곳은 은행에서 감사를 맡는 부서라서, 신한은행처럼 감사부서가 불법 조회를 일삼았다면 더욱 그렇다.
답답하기는 고객 처지도 다를 바 없다. 수사기관의 요청에 따라 고객 개인정보를 넘겼을 경우 은행은 이를 고객에게 통보한다. 하지만 은행 스스로 고객 개인정보를 무단 열람하거나 불법 유출했다면 침묵한다. 그래서 금감원이 지난 3년간 시중 은행 10곳이 고객 개인정보 1만6254건을 불법 조회했다고 적발했지만 정작 고객 당사자는 전혀 모르고 있을 가능성이 크다.
유일한 확인 방법은 의심 많은 고객이 은행을 방문해 자신의 개인정보 이용·제공 명세를 뽑아달라고 요청하는 것뿐이다. 열흘 남짓 지나면 사실 조회 결과를 받아볼 수 있지만 무슨 이유로 은행이 개인정보를 이용·제공했는지는 여전히 확인할 길이 없다. 이마저도 은행이 거부하면 그만이다. 본인과 일가친척의 개인 신용정보를 무단으로 조회당했다고 믿은 신한은행 임원 박아무개(56)씨가 지난 3월 조회 명세를 은행에 요청했다. 하지만 신한은행은 “정보 제공 대상에 해당하지 않는다”며 거절했다. 신한은행 대주주인 양아무개(65)씨는 거짓말로 둘러대는 은행과 금감원을 3년간이나 쫓아다녀 불법 조회를 확인했다(상자 기사 참조).
금융위원회도 이러한 문제를 인정한다. 지난 3월5일 낸 보도자료 ‘개인 신용정보의 수집·이용 관행 개선방안’에서 금융위는 “개인 신용정보가 불법적으로 이용되더라도 본인에겐 알려지지 않아 손해배상 등 권리구제에 취약한 상황”이라고 지적했다. 이에 금융회사가 개인 신용정보의 불법적인 이용 또는 유출을 알게 된 경우, 이를 의무적으로 고객에게 통지하도록 신용정보법을 개정하자고 제안했다.
개인정보 보호할 통합 독립기구 필요개인정보를 제대로 보호하려면 손봐야 하는 법률과 정책이 한두 가지가 아니다. 개인정보보호위원회 위원인 이은우 변호사는 여러 부처로 흩어진 개인정보 보호 기능을 통합한 독립기구가 필요하다고 말한다. “금융 당국은 독립성·전문성이 부족해 개인정보를 보호하거나 피해를 구제하기 힘들다. 공정거래위원회나 방송통신위원회와 같은 총괄 부처를 세워야 한다.” 현재는 민간정보통신서비스(방송통신위원회), 금융·신용 정보(금융위원회), 공공 부문(개인정보보호위원회), 기타 부문(안전행정부) 등으로 개인정보 보호 업무가 나눠져 있다. 전응휘 오픈넷 이사장은 금융지주회사법을 뜯어고치라고 했다. “고객이 개인정보를 제공하기만 하면 은행, 보험사, 증권사, 신용카드사 등이 그 자료를 맘대로 공유하도록 보장하는 금융지주회사법은 전세계에서 유례를 찾아보기 힘들다.” 이헌욱 참여연대 민생희망본부 본부장(변호사)은 “은행이 지나치게 많은 개인정보를 오랫동안 보유하지 않도록 금융 당국이 철저히 단속해야 한다”고 지적했다.
정은주 기자 ejung@hani.co.kr
| |
한겨레21 인기기사
한겨레 인기기사
이승환, ‘구미 사태’ 후 공연 요청 줄이어…“7월까지 ‘헤븐’ 투어”
[단독] 입법조사처 ‘한덕수, 총리 직무로 탄핵하면 151명이 정족수’
[단독] ‘총선 전 계엄’ 윤석열 발언 당일 신원식, 김용현 불러 대책 논의
‘내란 비선’ 노상원 수첩에 정치인·언론인 ‘사살’ 표현 있었다
대만 전자산업노조 “삼성 반도체 경쟁력 부족은 근로시간 아닌 기업무능 탓”
북 충돌 빌미로 계엄 노린 듯…노상원 수첩엔 ‘NLL서 공격 유도’
[단독] 윤석열, 3월 말 “조만간 계엄”…국방장관·국정원장·경호처장에 밝혀
세계서 가장 높이나는 새, ‘줄기러기’가 한국에 오다니
12월 24일 한겨레 그림판
윤석열 쪽 “엄연한 대통령인데, 밀폐 공간에서 수사 받으라니”