금융기관 개인정보 무방비 상태로 노출

2005-02-28 파이낸셜투데이

증권.공적금융기관,신협.금고 정보보호 부실국책은행을 포함하는 공적 금융기관과 민간 증권사들의 개인정보 보호 의지 및 방침의 수준이 낮은 것으로 조사됐다. 또 고객보호에 대한 의지 및 방침이 양호한 금융기관들도 실질적으로는 개인정보를 보호하지 못하고 있는 것으로 지적됐다. 아울러 금융기관 파산, 합병 등의 경우에 고객정보가 본인의 동의없이 다른 금융기관에 넘어가거나 유출되는 등 개인정보가 사실상 무방비 상태로 노출돼 있는 것으로 분석됐다. 29일 박종찬 고려대(경상대) 교수가 한국은행의 최근 발간지 `금융시스템 리뷰'(제10호)에 게재한 `우리나라 금융기관의 개인보호 현황' 보고서에 따르면 각 금융기관들의 홈페이지에 명시한 개인정보 보호 방침을 조사한 결과 이렇게 나타났다. 개인정보는 신념.신체.재산.사회적지위.신분 등에 관해 판단할 수 있는 모든 정보를 말하는 것으로 유출됐을 경우 불법적으로 악용되는 경우가 발생한다. 경제협력개발기구(OECD)는 `사생활 보호와 개인정보의 국제유통에 관한 지침'을 통해 개인정보는 당사자에게 알리거나 동의를 받은 후에 수집하고 불법적으로 이용되지 않도록 안전장치를 마련해야 한다는 등의 8개 원칙을 제시하고 있다. 이런 OECD 원칙을 기준으로 조사한 결과 개인정보 보호에 대한 수준은 카드회사가 가장 높았고 이어 생명보험회사, 민간은행, 증권회사, 공적금융기관, 서민 금융기관 등의 순이었다. 증권회사의 경우 전체의 절반가량인 10여개사가 회사의 개인정보 보호방침을 홈페이지에 아예 게시하지도 않았다. 또 어떤 증권사는 홈페이지에 개인정보 보호방침을 고지했으나 클릭해 보면 내용이 없는 것으로 나타나는가 하면 그나마 홈페이지에 올려놓은 증권사들의 보호방침도 내용이 부실한 경우가 많았다. 중앙은행.국책은행 등 공적 금융기관중 일부는 개인정보 보호방침을 홈페이지에 명시하지 않았고 다른 기관들의 게재 내용도 개략적 수준에 그치는 등 충실하지 않은 경우가 적지 않았다. 보고서는 공공금융기관의 경우 일반 개인고객을 상대로 영업을 하지 않으므로 개인정보 보호에 소홀하기 쉽지만 홈페이지 방문자수가 증가하고 있는 데다 인터넷으로 업무를 하는 고객들이 갈수록 늘어나고 있으며 민간 금융기관을 선도해야 하는 입장이라는 점에서 더욱 적극적이어야 한다고 지적했다. 박교수는 "각 기관의 홈페이지에 접속하게 되면 어떤 정보를 얼마동안 클릭했는 지 등이 기록되는 이른바 `쿠키파일'을 통해 방문자의 기호와 신상, 습성 등을 쉽게 파악될 수있다"고 말하고 "공적 금융기관들도 개인정보 보호방침을 분명히 하고 실천해야 한다"고 강조했다. 신용협동조합, 새마을금고, 상호저축은행, 온라인 대부회사 등 서민 금융기관들의 대부분은 개인정보 보호에 관한 방침을 홈페이지에 고시하지 않고 있는 것으로 조사됐다. 이와 함께 민간은행들은 전반적으로 양호한 편이나 개인정보보호 담당관 제도를 운영하지 않고 있으며 어떤 은행 홈페이지의 `개인 신용정보 등의 취급 방침'을 클릭하면 아무런 설명이 없는 상태다. 생명보험회사들의 경우 90% 이상이 개인정보 보호방침을 홈페이지에 게시하는 등 비교적 양호한 편이었다. 또 카드사들은 개인정보 보호에 가장 적극적인 것으로 나타났는데, 이는 인터넷 전자상거래와 밀접한 만큼 개인정보가 누출되면 고객이 이탈할 가능성이 높기 때문이라고 보고서는 분석했다. 보고서는 홈페이지에 고지한 개인정보 보호방침이 비교적 충실한 금융기관들도 예산과 조직적 뒷받침이 없기 때문에 실질적인 보호는 이뤄지지 않고 있다고 지적했다. 아울러 금융기관의 파산, 인수합병 등이 번번히 일어나고 있는데도 고객정보가 본인의 동의없이 다른 금융기관에 넘어가고 있어 문제가 심각한 만큼 대책마련이 시급하다고 보고서는 밝혔다.