박세춘 금융감독원 부원장보는 20일 CBS 라디오 '김현정의 뉴스쇼'에 출연해 '금융기관간 정보공유가 과도한 것 아니냐'는 질문에 "그렇다"며 이같이 밝혔다.
박 부원장보는 "이 부분에 대해 문제점이 있다고 판단한다"며 "이에 따라 관련기관 태스크포스팀에서 제도개선 여지가 없는지를 논의하고 있는 것으로 알고 있다"고 전했다.
박 부원장보는 "현재는 금융지주회사법상 금융계열사간 정보공유는 허용돼 있다"며 "하지만 그렇더라도 내부통제 시스템을 갖추도록 돼 있어 그 부분은 문제가 없는지 (금융사에 대해) 현장검사를 진행하고 있다"고 밝혔다.
그는 또 "근본적이고 종합적인 대책을 마련중에 있다"며 "종합적인 제재강화 방안도 포함될 것"이라고 설명했다.
이와 관련해 카드 가입시 제3자에게 제공되는 고객정보를 구체화해 고객들로 하여금 선택하게 하는 방안과 금융지주사 내 정보공유를 축소하는 방안이 검토되고 있는 것으로 알려졌다.
현재 금융지주회사법 48조 2항에 따르면 금융지주사는 개인신용정보를 계열사에 제공해 영업목적에 활용할 수 있도록 하고 있다. 제공가능한 개인신용정보는 고객성명과 주소,주민번호,여권번호,성별,국적은 물론 대출,보증,담보제공,신용카드 및 할부금융 거래내역,당좌예금, 개인의 재산액,채무액,소득액, 납세실적,증권사 예탁금,유가증권 총액 등을 망라하고 있다.
이같은 규정은 지난 2002년 '아시아 금융허브'를 지향하면서 만들어졌다. 당시에도 계열 금융사 고객정보가 뚫리면 금융사 전체 고객정보가 유출될 수 있다는 우려가 제기됐지만 '금융업 경쟁력 강화를 위해서는 규제를 풀어야 한다'는 논리에 밀렸다.
계열사 정보공유에 따른 금융사 내부 통제강화방침도 마련됐지만 이번 사고로 내부통제가 감독의 사각지대에 방치됐던 것으로 드러났다. 예를 들어 신용카드 해지고객이나 사망고객의 경우 카드사가 5년이 지나면 해당 고객의 정보를 삭제해야 하지만 여전히 보관중인 것으로 나타났다. 감독당국의 검사나 분쟁에 대비해 이들 고객의 정보를 보관해야할 경우 일반고객정보와 분리보관해야 하는 규정도 지켜지지 않았다. 금감원 관계자는 "현재까지 상황을 보면 카드사들이 사망,또는 탈퇴회원의 정보를 별도 보관해오지 않았다는 사실이 확실하다"고 밝혔다.
이처럼 금융기관이 과도하게 고객정보를 수집하고 무차별적으로 공유하고 부실하게 관리하자 대통령 직속 개인정보보호위원회까지 나서 제도개선을 금융위원회에 권고하기도 했다. 위원회는 지난 13일 금융그룹이 보유한 고객의 금융거래정보 및 개인신용정보를 계열사끼리 제공,이용할 경우 고객의 '정보 자기결정권'을 최대한 보장할 수 있도록 제도를 개선하라고 촉구했다.
금융소비자단체인 에듀머니 제윤경 대표도 이날 CBS '김현정의 뉴스쇼'에 출연해 " 개인정보 유통과정이 보호보다 수익쪽에 초점이 맞춰져 있다"며 "개인정보 제공에 동의하지 않으면 금융서비스를 이용할 수 없도록 하는 것은 거의 폭력이라고 생각한다"고 밝혔다.
제 대표는 이어 "개인정보 수집에 대해 소비자들이 대항할 수 있는 권한이 있어야 한다"며 "보안에 구멍이 발생했을 경우 제대로 관리하지 않으면 회사가 망할 수도 있다는 금융적인 충격을 주는 것이 필요하다"고 지적했다.