“금융당국, 개인정보 보호 법집행 엄격해지고 있다”

By이수민

“개인정보 보호에 대한 사회적 관심이 높아지고 있는데요. 금융권에서도 개인·신용정보 처리 방식에 따른 과징금 부과 등 실질적인 제재 사례가 늘고 있습니다. 감독 기관의 법 집행 역시 점점 엄격해지고 있어, 단순히 법령을 준수하는 수준을 넘어 실질적인 리스크 대응 전략을 갖추는 게 금융사의 중요한 과제로 떠오르고 있습니다.”

15일 서울 영등포구 한국금융투자협회에서 열린 ‘개인·신용정보 보호’ 세미나에서 고규만 금융보안원 개인정보기획팀장은 이같이 밝혔다.

고 팀장은 실제 현장에서 가장 많이 혼동되는 주제로 ‘개인·신용정보의 처리 위탁’과 ‘제3자 제공’을 꼽았다. 두 개념은 각각 신용정보법과 개인정보보호법의 적용을 받으며, 서로 다른 규제 체계를 갖고 있다는 설명이다.

법적 근거 자체가 다르기에 실무에서는 자신이 수행하는 개인정보 이전 행위가 위탁인지, 제3자 제공인지를 명확히 구분하고 그에 맞는 법령을 적용하는 것이 무엇보다 중요하다.

고 팀장은 “개인·신용정보의 처리 위탁과 제3자 제공은 동일한 이전 행위처럼 보일 수 있지만 ▲적용법률 ▲판단기준 ▲준수 의무사항 ▲제재 리스크 등에서 각각 다른 규율 체계를 갖고 있다”며 “정확한 구분 없이는 중대한 법적 책임을 초래할 수 있다”고 강조했다.

또한 그는 “처리 위탁과 제3자 제공을 구분하는 것은 표면적으로는 쉬워 보이지만 실제로는 복잡하다”며 “판단 기준으로는 개인정보의 취득 목적과 방법, 대가 수수 여부, 수탁자에 대한 실질적 관리·감독 여부 등을 종합적으로 고려해야 한다”고 말했다.

대표적인 사례로는 카카오페이 건이 언급됐다. 카카오페이는 애플의 결제 시스템을 이용하는 과정에서 애플의 수탁자인 알리페이에 결제 정보를 포함한 약 4000만명의 개인정보를 국외로 이전했다. 이 과정에서 정보 주체의 별도 동의를 받지 않은 혐의로 과징금을 부과 받았다.

이 사안은 하나의 개인정보 이전 행위에 대해 두 개의 감독 기관이 각기 다른 법적 해석을 내리고, 각각 과징금을 부과했다는 점에서 주목을 받았다.

동일 위반 행위에 대해 개인정보위는 동의 없이 국외 이전, 금융당국은 동의없는 제 3자에 제공을 이유로 과징금을 부과했다. 과징금 액수는 각각 59억6800만원, 150억원이다.

고 팀장은 “이 사안의 중요한 시사점은 계약 관계나 편의에 따라 임의로 처리 위탁으로 해석하는 것이 매우 위험하다는 것”이라며 “모든 요소를 종합적으로 고려해 실질적으로 위탁인지 아니면 제3자 제공인지를 판단해야 한다”고 밝혔다. 이어 “금융감독원이 이 사안을 포함해 정보 주체의 동의 없이 개인·신용정보가 제3자에게 제공되는 경우, 이를 중대한 위반으로 간주하고 엄정히 법을 집행할 전망”이라고 말했다.

이러한 흐름 속에서 금보원은 금융권의 개인·신용정보 보호 수준을 높이기 위한 대응책도 마련하고 있다. 고 팀장은 금보원이 새로운 개인·신용정보 보호협의회를 구성해 운영할 예정이라고 밝혔다. 이는 기존 정보보호 상시 평가 제도에 국한된 협의회를 확대 개편하는 형태다.

업권별 실무반을 통해 개인정보보호 관련 이슈를 논의, 공유하는 것을 목적으로 한다. 특히 사회적 이슈가 되는 정보 유출 사고와 관련한 제재 사례를 분석해 협의회 내에서 공유하고 논의할 방침이다.

아울러 금보원은 올해 안에 금융권이 실무에서 실제로 참고할 수 있는 개인·신용정보 가이드 및 안내서를 발간할 계획이다. 고 팀장은 “개인·신용정보를 생명 주기별로 정리한 제재 사례뿐 아니라, 금융당국의 법률 해석이나 조치 의견서, 판례 등을 종합적으로 담을 예정”이라며 “비슷한 상황에서 다른 기업들은 어떤 제재를 받았는지, 감독 기관은 어떤 판단을 내렸는지 등을 사전에 참고할 수 있도록 돕는 것이 목적”이라고 설명했다.

한편 이날 세미나는 금보원 주최로 열렸으며, 금융사의 실효성 있는 개인정보 보호 대응 전략을 논의하기 위해 마련됐다. 현장에는 금융사 개인(신용)정보 보호의 중요성이 높아짐에 따라 금융회사의 실효성 있는 개인·신용정보 보호 대응 전략 논의를 위해 열렸다. 현장에는 신용정보관리보호인(CIAP), 개인정보보호책임자(CPO), 실무 담당자 등 100여명이 참석했다.

글. 바이라인네트워크
<이수민 기자>Lsm@byline.network

안녕하세요, 이수민 기자입니다.
디지털 금융, 핀테크, 블록체인을 담당하고 있습니다.
찾아 주셔서 감사합니다. 좋은 기사로 보답하겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.