정확한 유출 규모, 유출된 정보 내용 등 질의

개정 신용정보보호법 하 금융·개인정보 유출 방지 대책도 질의

전국사무금융노동조합연맹, 진보네트워크센터, 참여연대는 6일 지난 6월 15일 언론보도를 통해 알려진 대규모 금융·개인정보 유출 사고의 후속대책에 대해 금융위원회(위원장 은성수, 이하 금융위)에 질의서를 보냈다.

▲ 의료·인권·노동단체들이 지난해 11월 국회에서 기자회견을 열고 ‘데이터 3법’에 대한 국회 입법 논의 중단을 촉구했다. 문재인 정부가 4차 산업혁명을 위한 과제로 내걸고 추진 중인 ‘데이터 3법’은 개인정보호보법·신용정보호보법·정보통신망법 개정안을 일컫는다.

금융위는 지난 6월 15일 경찰이 작년 카드 정보 해킹 용의자의 여죄를 수사하는 과정에서 대량의 카드정보를 담은 유에스비(USB, 이동형 데이터 기억장치)를 압수했지만 3개월 넘게 금융위, 금감원 등 관계기관과 협조가 이뤄지지 않아 정확한 피해 규모와 상황을 파악하지 못하다가 여론이 악화되자 관계기관 대책회의를 열고 공조하겠다는 발표를 했다.

그리고 지난 7월 3일 금감원은 그동안 넘겨받은 자료를 분석하여 이번 사건에서 유효카드는 61.7만건이 유출되었고 일부 카드의 부정사용이 있었다고 발표했다.

이에 단체들은 아직 경찰이 구체적인 유출경위 및 방법 등을 수사 중이라 전체적인 정보 유출 규모나 피해사례가 금감원 발표보다 더 클 수 있으며, 무엇보다 최초 경찰이 인지한 시기로부터 3개월 이상 금융위원회, 금감원 등 관계기관의 공조가 이뤄지지 않은 점은 납득하기 어렵다며 질의 배경을 밝혔다.

구체적으로 세 단체는 ▲이번 사건에서 경찰이 해킹용의자로부터 추가 압수한 외장하드에 카드정보, 개인정보 등을 발견하고 금감원 등에 분석 등 협조를 요청하였으나 이에 즉각 응하지 않은 이유 ▲이번 사건의 정확한 유출 규모, 유출된 정보 내용 ▲2014년 롯데카드, 국민카드, 농협카드사의 사상 최대 규모의 카드정보 등 개인정보 유출사고 이후 취한 금융위의 금융정보 유출 방지 대책과 이에 대한 평가 ▲개정 신용정보법 하의 데이터 결합 및 반출 절차에서 개인정보 유출 위험을 낮추기 위한 방안 등을 질의했다.

변승현 기자  

<저작권자 © 시민사회신문, 무단 전재 및 재배포 금지>