참여연대 정보인권사업단(소장 한상희 교수, 건국대 법학전문대학원)은 3일 금융위원회(위원장 은성수)에 금융분야 빅데이터 인프라 구축 현황과 관련한 질의서를 발송했다.

지난 6월 4일부터 종합신용정보 집중기관인 신용정보원이 보유한 4000만명의 5%에 해당하는 200만명의 차주, 대출, 연체 및 카드개설 정보 등과 같은 금융빅데이터의 일반신용DB가 일반 기업 등에 개방됐다.

▲ 국회 정문 앞에서 건강과 대안·경실련·무상의료운동본부·민변 디지털정보위원회·서울YMCA·소비자시민모임·의료연대본부·진보네트워크센터·참여연대·한국소비자연맹·함께하는시민행동은 문재인 정부의 개인정보 규제완화 비판 기자회견을 열고 “개인정보 판매와 공유를 허용하는 개인정보보호법에 반대한다”고 밝혔다.

이는 지난 2015년부터 본격 논의되기 시작한 금융분야 빅데이터 활성화 정책이 구체화된 금융 빅데이터 개방시스템의 주요 서비스 중 하나이다. 금융위는 보도자료를 통해 앞으로 기업신용DB, 보험신용DB 서비스도 하반기나 내년 초 등 순차적으로 이어나갈 것이라고 밝힌 바 있다.

그러나 이와 같은 금융위원회의 금융 빅데이터 인프라 구축은 법적 근거가 없다. 신용정보보호와 이용에 관한 법률에는 신용정보 수집은 정보주체의 동의를 받아야 하고 제3자에게 수집, 처리 등을 위탁할 경우에도 정보주체의 동의를 받아야 한다.

또한 신용정보의 안전한 활용을 표방하고 있지만 금융소비자 권리보호에 관한 내용은 보이지 않는다. 무엇보다 4,000만명의 신용정보를 보유하고 있는 신용정보 집중기관인 한국신용정보원이 중개역할을 하면서 보험사, 금융사 등 민간기업에 데이터를 활용하도록 서비스한다는 것은 신용정보원이 설립된 당시 배경을 몰각한 처사다.

2014년 롯데카드, 국민카드, 농협카드의 고객정보 대량 유출사고로 카드사의 정보관리행태에 대한 사회적 공분이 커지자 당시 전국은행연합회 등 6개 기관에서 관리하여 보안 등이 부실하던 신용정보를 체계적이고 안전하게 관리하겠다는 취지로 설립됐다.

이 같은 배경과 취지에서 설립된 한국신용정보원이 개인의 특성(소비, 투자행태, 위험성향 등)을 나타내는 금융데이터를 비록 비식별처리한다고는 하나, 상업적 목적을 위해 기업 등에 제공할 수 있는지는 의문이다. 비식별조치는 안전조치의 하나이지 비식별조치했다고 해서 개인정보보호법의 보호를 받지 않는 것은 아니기 때문이다.

특히 지난 2017년 4월에 발표된 <개인정보 비식별 자료 생성·유통의 현장 적용을 위한 실증 최종 보고서(미래창조과학부가 보고서 용역 의뢰함)>에 따르면 비식별조치한 신용도와 관련된 전체 기록 791만1천여건 가운데 숫자로 된 민감정보로 대조를 했더니 765만6천여건의 개인이 식별될 수 있는 것으로 드러났다.

그렇다면 이러한 비식별조치 데이터들도 목적제한적이어야 하고 제3자 제공시 동의가 필수이다. 이에 참여연대는 “금융소비자의 가장 핵심적인 개인정보를 안전하게 관리하고 보호해야 할 금융위원회가 추진하는 금융빅데이터 인프라 구축 등이 어떤 법적 근거에 따라 어떻게 준비하고 있는지에 대해 질의하게 됐다”고 설명했다.

참여연대는 질의서에서 ▶박근혜 정부 때 추진하던 금융빅데이터 활용 정책과 현정부의 금융빅데이터 활용 정책은 차이가 있는지, 있다면 무엇인지 밝혀 줄 것 ▶금융빅데이터 인프라 구축방안의 소비자 신용정보 보호방안이 보이지 않는데 준비 중인 것이 있는지 있다면 밝혀 줄것 ▶비식별조치가이드라인에 따른 비식별조치라고 하더라도 개인정보보호법의 적용을 받는 개인정보이므로 이와 같이 원래 금융거래 등의 목적으로 수집한 차주, 연체, 대출 및 카드개설정보 등 일반신용DB를 서비스하기 위해 정보주체로부터 동의를 받았는지 여부 ▶금융빅데이터 인프라 구축 방안에서 금융소비자 보호 대책은 무엇인지 등을 밝혀 줄 것을 요구했다.

금융데이터는 개인의 소비특성, 투자행태, 소득규모 등을 파악할 수 있는 고도의 사적인 정보이다. 따라서 엄격한 법의 보호가 필요하고 목적제한적, 최소수집원칙 등 개인정보보호 원칙이 지켜져야 할 것이다.

그러나 금융분야 빅데이터 개방 정책 등은 금융 산업 활성화를 명분으로 추진되고 있을 뿐 빅데이터 활용으로 위협받게 될 시민의 개인정보 자기결정권 보호에 대해서는 무관심하다.

개인정보에 대한 안전망없이 현정부가 추진하고 있는 금융분야 빅데이터 인프라 구축때문에  적지 않은 국민들과 전문가들은 지난 2014년에 발생한 1억건에 이르는 금융개인정보의 유출사건이 되풀이 될 수 있다고 우려한다.

참여연대는 “더 늦기 전에 금융정보 안전 대책을 마련해야 하는 것은 물론이고 정보주체 없이 제공되는 일반 신용DB 서비스 등 현행 개인정보보호법, 신용보호법 위반 행위는 즉각 중단돼야 한다”고 강조했다.

노상엽 기자  

<저작권자 © 시민사회신문, 무단 전재 및 재배포 금지>