대책의 핵심인 고객정보 수집과 이용에 있어 정부는 '꼭 필요한 정보만 수집이용 하도록 하겠다'고 밝혔다. 하지만 문제는 필요정보 여부를 금융사가 자체점검하고 금융권 공동으로 보유정보의 타당성을 분석하도록 한다는 것.
사실상 금융사에게 필요정보를 선택할 수 있도록 한 것으로, 될 수 있으면 다양하고 많은 고객정보를 보유하려는 금융사에게 선택권을 줄 경우 고객정보를 의미있게 줄일 수 있겠느냐는 지적이 나오고 있다.
금융지주사 내 계열금융사끼리 고객정보를 공유하는 관행은 앞으로도 이어질 것으로 보인다. 물론 이번 대책에서 정부는 "그룹내 공유가 가능한 정보는 원칙적으로 신용위험 관리 등 내부경영관리 목적으로만 한정하겠다"고 했지만 이사회의 승인만 받으면 외부영업에도 활용할 수 있도록 빠져나갈 구멍도 만들어 놓았다.
계열사인 KB국민은행의 고객정보를 공유하고 있다가 이번 사태에서 가장 많은 정보가 유출된 KB국민카드 같은 사례가 이어질 수 있는 대목이다.
금융사와 거래가 끝난 고객들의 정보를 분리보관해야 한다는 내용도 실효성이 떨어지기는 마찬가지이다.
금융당국은 그동안 카드를 해지하거나 아예 탈퇴한 고객의 개인정보는 일반 고객정보와 분리보관할 것을 지도감독해왔다. 하지만 이번 카드사 고객정보 유출사건에서 보듯이 대부분의 카드사들이 거래종료 고객들의 개인정보를 일반고객 정보와 합쳐서 보관해 왔다가 털리고 말았다.
금융감독원 관계자는 "해지고객이나 사망한 고객의 정보는 별도로 분리보관해야 하지만 대부분이 이를 지키지 않았다"고 밝혔다.
금융소비자단체들은 정부의 이같은 대책에 한목소리로 의문을 제기하고 있다. 금융소비자연맹 강현구 국장은 “공급자 위주의 대책"이라며 "소비자 입장에서 정보 열람권이나 관리권을 가질 수 있도록 하는 내용이 없다”고 지적했다.
투기자본감시센터 홍성준 사무처장은 “이런 일이 한 두 번 생긴 것도 아니고 매번 반복돼도 여론이 집중 될때만 대책 내놓고 솜방망이 처벌하고 끝”이라고 비판했다.
금융소비자원 조남희 대표는 “알맹이 없는 대책으로, 금융당국이 문제점을 제대로 파악했는지 의심스럽다”며 “ 정보유출에 대한 소송에서 입증책임을 금융사가 지게 해야 하는 등의 내용이 빠져 있다”고 말했다.
금융당국은 '앞으로 철저히 검사하고 위반사항이 드러날 경우 엄중제재하겠다'고 밝혔다.