본문바로가기

한겨레21

기사 공유 및 설정

어물전 고양이에게 목줄을

계열사에 고객정보 공유 보장한 ‘탈법 조장’ 금융지주회사법… 금감원 솜방망이 처벌도 불법행위 확산에 일조
등록 2013-10-22 18:02 수정 2020-05-03 04:27

“동의서에 서명하지 않으면 통장을 만들 수 없습니다.”
지난 10월15일 은행계좌를 개설한다고 하자 은행 직원이 ‘개인정보 수집·이용 동의서’를 건네며 이렇게 말했다. 대략 훑어보니 성명·주민등록번호·금융거래정보 등을 필수적으로, 직업유형·가족사항 등을 선택적으로 수집·이용하겠다는 내용이었다. 보유·이용 기간은 동의한 날부터 거래가 끝나는 날까지였다. 마지못해 서명하자 또 다른 ‘동의서’를 내밀었다. 이번에는 체크카드를 신청할 때 쓰는 거라고 했다. 깨알 같은 글씨로 개인정보를 신용조회회사와 다른 금융기관, 제휴기관에 제공하겠다고 적혀 있었다.

동의서 서명 없인 통장도 못 만들어

개인정보 활용 동의서에 수없이 서명하지만 그 의미나 파장을 꼼꼼히 따져보지 않는다. 김태희(36)씨는 최근 보험상품에 가입하라는 상담원의 전화를 받았다. “○○은행 고객 김태희씨죠?” 이름과 연락처, 거래은행까지 상담원이 족집게처럼 맞히는 바람에 당황했다. “개인정보 활용 동의서 쓰셨잖아요.” 상담원이 당차게 말했다.
현행 금융지주회사법은 지주사가 고객의 개인 신용정보를 영업상의 이용 목적으로 계열사에 제공할 수 있도록 돼 있다. 은행이 수집한 고객정보를 카드사, 보험사, 캐피털 등으로 마구 돌릴 수 있다는 얘기다. 이를 고객이 거부할 수도 있지만 좀처럼 그런 일은 없다. 은행 직원이 표시한 서명란에 기계적으로 이름을 적고 만다. 덕분에 은행은 1천만 명 이상의 고객정보를 보유하게 됐다. 그 고객정보는 안전하게 관리되고 있을까. 불행히도 그렇지 않다.
상거래 목적 이외에 고객의 개인정보를 은행이 이용하는 것은 신용정보법 위반이다. 하지만 ‘관행적으로’ 은행은 수십 년간 고객정보를 불법 조회해왔다. 2009년 10월 신용정보법이 개정돼 이를 명백히 금지하는데도 달라지지 않는다. 금융감독원이 김기식 의원(민주당)에게 제출한 ‘개인신용정보 불법 조회 현황 및 제제 내용’을 보면, 지난 3년간 신한·국민·하나·외환·SC·우리·씨티·광주·부산·제주 등 10개 은행에서 적발한 개인정보 부당 조회 건수는 1만6254건이다. 그 가운데 42%(6930건)가 신한은행의 몫이었다. 신한은행은 고객의 신용정보 5306건을 불법 조회해 2012년 7월 제재를 받았지만 또다시 1621건의 불법 조회를 추가로 저지른 것으로 2013년 7월 드러났다.
금감원이 2012년 10월29일부터 한 달간 신한은행을 종합검사를 해보니, 신상훈 신한금융지주 사장이 고소당한 ‘신한 사태’ 전후인 2010년 7월부터 창업주 이희건(2011년 사망) 명예회장의 경영자문료를 추적한다며 경영감사본부에서 재일동포 주주 등 고객의 신용정보를 무단으로 329건 조회한 것으로 밝혀졌다. 하지만 이는 ‘빙산의 일각’일 뿐이다. 김기식 의원이 입수한 신한은행 고객종합정보(CIF) 조회 기록의 로그파일을 분석한 자료를 보면, 경영감사본부 직원 수십 명은 신상훈 사장을 고소하기 5개월 전인 2010년 4월부터 1천 명이 넘는 고객의 개인정보를 날마다 수천 건씩 조회한 것으로 돼 있다. 정·관계 인사도 다수 들어 있었다(19쪽 참조).

억제 효과 없는 솜방망이 처벌

지난 10월17일 국회 정무위원회 국정감사에서 증인으로 나온 서진원 신한은행장은 “사실 여부를 파악 중”이라고 답변하다가 “금융실명제법 등에 근거한 업무 매뉴얼에 따라 (조회)했다”고 뒤늦게 시인했다. 부당 조회 대상으로 확인된 박지원 의원(민주당)은 이날 “신한은행에서 민간인 불법 사찰이 이뤄진 것”이라며 “민주당도 고발하겠지만 검찰도 수사를 해야 한다”며 검찰 수사를 촉구했다. 황교안 법무부 장관은 “불법적으로 했다면 문제가 될 수 있다. (수사 여부를) 검토하겠다”고 말했다.

*클릭하시면 확대된 이미지를 보실 수 있습니다.

*클릭하시면 확대된 이미지를 보실 수 있습니다.

은행의 개인정보 불법 조회가 계속되는 이유는, 첫째 금감원의 솜방망이 처벌 탓이다. 지난 3년간 고객 개인정보를 불법 조회했다는 이유로 제재를 받은 은행 직원은 287명. 이 가운데 문책은 92명(32%), 감봉은 11명(3%)에 그쳤다. 신용정보 조회 권한 과다 부여 등을 이유로 은행에 부과하는 과태료는 600만원 이하로 정해져 있다. 이 때문에 8개 은행에 부과된 과태료를 모두 합쳐도 3500만원 정도다. 특히 2012년 7월 과태료 600만원을 받고도 불법 조회를 계속한 신한은행은 이듬해 ‘기관주의’라는 경징계를 받았다. 2010년과 2012년에 다른 이유로 기관경고를 받았던 터라 또 기관경고가 나왔다면 ‘3진 아웃’ 조항에 걸려 특정 부문 영업정지를 받을 처지였다. 하지만 징계 수위가 낮아 신한은행은 한숨을 돌렸다.

게다가 금감원이 확인할 수 있는 불법 범위가 매우 제한적이다. 자체 조사 없이 은행이 제출한 자료로 현황을 파악하기 때문이다. 정·관계 인사의 개인정보까지 불법 조회했더라도 은행이 그 내용을 제출하지 않으면 금감원이 확인하기 어렵다. 금감원에 자료를 제출하는 곳은 은행에서 감사를 맡는 부서라서, 신한은행처럼 감사부서가 불법 조회를 일삼았다면 더욱 그렇다.

답답하기는 고객 처지도 다를 바 없다. 수사기관의 요청에 따라 고객 개인정보를 넘겼을 경우 은행은 이를 고객에게 통보한다. 하지만 은행 스스로 고객 개인정보를 무단 열람하거나 불법 유출했다면 침묵한다. 그래서 금감원이 지난 3년간 시중 은행 10곳이 고객 개인정보 1만6254건을 불법 조회했다고 적발했지만 정작 고객 당사자는 전혀 모르고 있을 가능성이 크다.

유일한 확인 방법은 의심 많은 고객이 은행을 방문해 자신의 개인정보 이용·제공 명세를 뽑아달라고 요청하는 것뿐이다. 열흘 남짓 지나면 사실 조회 결과를 받아볼 수 있지만 무슨 이유로 은행이 개인정보를 이용·제공했는지는 여전히 확인할 길이 없다. 이마저도 은행이 거부하면 그만이다. 본인과 일가친척의 개인 신용정보를 무단으로 조회당했다고 믿은 신한은행 임원 박아무개(56)씨가 지난 3월 조회 명세를 은행에 요청했다. 하지만 신한은행은 “정보 제공 대상에 해당하지 않는다”며 거절했다. 신한은행 대주주인 양아무개(65)씨는 거짓말로 둘러대는 은행과 금감원을 3년간이나 쫓아다녀 불법 조회를 확인했다(상자 기사 참조).

금융위원회도 이러한 문제를 인정한다. 지난 3월5일 낸 보도자료 ‘개인 신용정보의 수집·이용 관행 개선방안’에서 금융위는 “개인 신용정보가 불법적으로 이용되더라도 본인에겐 알려지지 않아 손해배상 등 권리구제에 취약한 상황”이라고 지적했다. 이에 금융회사가 개인 신용정보의 불법적인 이용 또는 유출을 알게 된 경우, 이를 의무적으로 고객에게 통지하도록 신용정보법을 개정하자고 제안했다.

개인정보 보호할 통합 독립기구 필요

개인정보를 제대로 보호하려면 손봐야 하는 법률과 정책이 한두 가지가 아니다. 개인정보보호위원회 위원인 이은우 변호사는 여러 부처로 흩어진 개인정보 보호 기능을 통합한 독립기구가 필요하다고 말한다. “금융 당국은 독립성·전문성이 부족해 개인정보를 보호하거나 피해를 구제하기 힘들다. 공정거래위원회나 방송통신위원회와 같은 총괄 부처를 세워야 한다.” 현재는 민간정보통신서비스(방송통신위원회), 금융·신용 정보(금융위원회), 공공 부문(개인정보보호위원회), 기타 부문(안전행정부) 등으로 개인정보 보호 업무가 나눠져 있다. 전응휘 오픈넷 이사장은 금융지주회사법을 뜯어고치라고 했다. “고객이 개인정보를 제공하기만 하면 은행, 보험사, 증권사, 신용카드사 등이 그 자료를 맘대로 공유하도록 보장하는 금융지주회사법은 전세계에서 유례를 찾아보기 힘들다.” 이헌욱 참여연대 민생희망본부 본부장(변호사)은 “은행이 지나치게 많은 개인정보를 오랫동안 보유하지 않도록 금융 당국이 철저히 단속해야 한다”고 지적했다.

정은주 기자 ejung@hani.co.kr
불법 조회 처음 공론화한 신한은행 대주주 양아무개씨
“대주주 계좌도 제멋대로 뒤지는데 일반고객은…”
신한은행의 고객 신용정보 불법 조회가 드러나는 데는 대주주인 재일동포 양아무개(65)씨의 끈질긴 ‘민원’이 한몫했다. 신한금융지주 사외이사를 지내고 신한금융 주식 100만 주 이상을 보유한 양씨는 2010년 9월, 신한은행이 자신과 아내, 아들의 계좌를 무단 열람했다는 이야기를 신한 쪽 내부 직원으로부터 우연히 들었다. “고객의 개인정보 유출은 범죄행위”라고 생각한 그는 사실 여부를 은행에 확인했다. “그런 일 없다”고 신한은행은 딱 잡아뗐다. 미심쩍었던 양씨는 금융감독원에 조사를 요청했다. 그러나 금감원은 답변조차 없었다.
양씨는 포기하지 않고 2012년 다시 변호사와 함께 진정서를 제출했다. “신한은행이 2010년 4월부터 9월까지 본인의 동의 없이 본인과 가족의 계좌 12개를 무단 열람해 금융실명제법과 은행법을 위반했다.” 금감원은 “내부 검사 절차가 완료되지 않았다”거나 “구체적인 사실관계를 파악해 법규 위반이 있을 경우 필요한 조처를 취할 예정”이라는 애매한 답변을 되풀이했다. 두 달이 지나 ‘신한은행이 재일교포 주주·가족 계좌를 뒤졌다’( 8월28일치 1면)는 기사가 터졌다.
뒤늦게 신한은행은 양씨와 그 가족의 계좌 열람 사실을 인정했다. 다만 “법원이 발부한 영장, 내부 검사, 고객 관리 목적에 따라 적법하게 열람했다”고 해명했다. “고객의 입출금 금액이 1천만원 이상이면 계좌를 점검해 적정 여부를 점검할 수 있다.” 이 해명도 ‘거짓말’이었다. 금감원이 신한은행에서 제출받은 확인서를 보면, 2010년 9월 신한은행은 신상훈 전 신한지주 사장을 배임ㆍ횡령 혐의로 고소하면서, 횡령 자금을 추적한다는 명목으로 양씨 등 재일동포 주주의 계좌도 무차별 열람한 것으로 드러났다. “신한은행 검사부와 경영감사부 직원 7명이 2010년 9월 검사명령서 등 근거도 없이 양씨와 그 가족의 개인 신용정보를 200차례 조회했다.”
양씨는 지난 10월16일 과의 전화 인터뷰에서 “불법행위를 저지르고도 (은행은) 3년간 사죄 한마디도 없다”고 말했다. 양씨는 창립주주였던 아버지의 뜻을 이어 신한은행 주주로 30년간 몸담고 있다. 라응찬 신한지주 회장과 박연차 전 태광실업 회장의 차명거래가 드러나 검찰 조사가 한창이던 2008년 12월에는 변호사 선임 비용으로 3억원을 선뜻 라 회장에게 빌려주기도 했다. 신한은행에 악영향을 미칠까봐서였다. 양씨는 “대주주 계좌도 제멋대로 뒤지는데 일반 고객은 어떻겠는가. 신뢰를 잃은 은행은 존재 의미가 없다. 이대로 넘어가면 신한은행에는 미래가 없다”고 한숨지었다.
한겨레는 타협하지 않겠습니다
진실을 응원해 주세요
맨위로