- 과징금은 행정제재, 구제수단아냐
- 피해자에게 손해배상액 안돌아와
- 원본회수 전 자료유출됐을 가능성
- '2차피해 없다'말고 안전대책필요
[CBS 라디오 '시사자키 정관용입니다']
■ 방 송 : FM 98.1 (18:00~20:00)
■ 방송일 : 2014년 1월 22일 (수) 오후 6시
■ 진 행 : 정관용 (한림국제대학원대학교 교수)
■ 출 연 : 조남희 (금융소비자원 대표)
◇ 정관용> 정부가 오늘 신용카드사 정보유출에 대한 재발방지 대책 내놨죠. 사고가 난 카드 3사에 대해서는 3개월 영업정지. 또 앞으로 정보유출 시에는 매출액의 1%에 달하는 징벌적 과징금을 부과하겠다. 또 사고가 발생할 때 전·현직 관련 임직원들에 대해서 해임과 같은 중징계를 한다, 등등의 내용을 담고 있는데. 그런데 금융소비자원의 조남희 대표, 핵심이 빠졌다고 비판하네요. 직접 연결해 봅니다. 조 대표님, 안녕하세요.
◆ 조남희> 안녕하세요. 반갑습니다.
◇ 정관용> 핵심이 빠졌다? 뭐가 빠졌습니까?
◆ 조남희> 그러니까 피해자 대책의 관점. 그러니까 소비자 관점에서 피해자 관점에서의 정보유출 대책이 아니라 금융사와 금융당국의 관점에서 대책을 세우다 보니까 실효적이고 지속적이고 하는 대책으로써 지속가능성에 좀 의문시되는 부분이 많다는 거죠.
◇ 정관용> 그러네요. 소비자의 관점이 아니라 금융당국과 금융사 사이의 관계에서 다시 이런 일이 벌어지면 당국이 강하게 제재하겠다. 주로 그 내용이군요?
◆ 조남희> 네. 그러니까 말씀하신대로 제재한다는 것이 형사처벌이라는 것은 참 먼 얘기고요, 사실. 그다음에 과징금을 물리겠다. 지금 관련 매출액에 대해서 1%를 물리겠다는데요. 예를 들어서 이거는 예를 들어서 정보유출이면 정보유출로 관련 매출액이 얼마인지, 이러한 모호한 규정이고 적용하기가 어려운 부분도 있고요. 또 하나는 영업제한이다, 그런데 이번에는 영업제한을 실행할지는 모르겠지만.
◇ 정관용> 3개월 영업정지한다고 그래요.
◆ 조남희> 네. 그렇지만 그러나 또 하나는 향후에도 명확한 규정이나 근거 없이 여론에 의해서 영업제한을 한다는 것도 무리가 있거든요. 그런 부분도 참 어떤 미진한 부분이라고 볼 수 있겠습니다.
◇ 정관용> 그러면 소비자 관점, 피해자 관점에서 하는 재발방지 대책은 핵심이 뭐가 되어야 합니까?
◆ 조남희> 네, 그렇습니다. 말씀하신대로 그러한 소비자 관점, 피해자 관점이라고 하는 것은 이제는 정보의 관리권을 정보제공자인 소비자에게도 권리를 주어야 된다고 하는 것이죠. 그러니까 내가 제공한 정보를 언제까지 쓸 수 있다든지 어느 정보까지만 제공하고 추가로 정보화하는 것은 했을 때 통보를 한다든지 그래서 정보의 관리권, 관리권한을 소비자에게 제공자에게 주어야 되고요. 그다음에 고객정보 유출에 대해서는 이유여하를 막론하고 예를 들어서 해킹의 경우에도 많은 부분 금융사의 책임이 있는데 이것도 불가항력적이다 이런 식으로 지금 계속적으로 해 오지 않았습니까?
◇ 정관용> 소송할 때 재판부가 그렇게 나왔었죠? 또.
◆ 조남희> 네, 그렇습니다. 그러니까 그런 처벌 대책이나 그런 구체적인 그런 것도 제시 안 했고. 그다음에 피해에 대한 입증 책임을 모두 피해자에게 주지 않았습니까? 지금. 주고 있지 않습니까? 그러면 이렇게 확실한 것에 대해서는 금융사가 책임 입증을 한다든지 그다음에 집단소송을 할 수 있게 길을 열어준다든지 손해배상의 길을 좀 더 실질적으로 열어주는 그러한 조치는 없었다는 거죠.
◇ 정관용> 먼저 말씀하신 정보 관리권을 소비자가 갖도록 하자. 그 관련된 대책은 이번에도 좀 들어 있기는 한 것 같아요. 너무 많은 정보를 제공하도록 해 온 그런 관행을 개선한다든지. 또 카드에서 해지하면 관련 정보를 다 삭제하도록 한다든지 이런 얘기가 조금 들어 있기는 하지 않나요?
◆ 조남희> 네. 그런 부분인데. 지금 그 부분이 사실은 뭐랄까 해지권이라든지 탈회권이라든지 이런 것들이 각기 차이도 나고요. 그다음에 그런 수백만 명, 우리나라 국민 예들 들어서 5000만 명이 그런 것을 다 알 수도 없습니다. 그러니까 그걸 자진해서 자기가 알고 가서 하지 않는 한은 또 지금 되지 않는 제도거든요. 그러니까 그것이 애초에 제공시점부터 관리권한이 이쪽에 있다하는 것들을 어느 정도 부여해 줘야한다는 것이죠.
◇ 정관용> 관리권한을 소비자가 갖게 되면 카드회사에 가입한 다음에 그 소비자가 임의로 들어가서 자기 정보를 이렇게 삭제하거나 이럴 수가 있게끔 해 줘야된다. 이 말인가요?
◆ 조남희> 물론 그런 부분까지도 어떻게 반영이 되느냐의 문제지만, 소비자가 정보를 제공할 때 예를 들어서 몇 년의 기한을 먼저 설정을 하고 그것을 유효기간이 끝났으니까 통보를 받아서 또 연장을 해 준다든지. 아니면 지금 현재 우리가 정보를 갖고 있는 것이 이런 이런 것이라든지 아니면 지금 뭐랄까 무차별적으로 스팸메일이 오지 않습니까? 메시지가 오지 않습니까? 그런 것도 받은 사람이 상대가 당신이 내 정보를 어떻게 알고 나한테 통보를 했느냐하는 요구권 내지는 그것을 근거를 밝히고 보내야 된다든지. 이래서 정보가 제대로, 자기가 정보를 제공한 것만 유통이 되도록 하고 또 그 사람에게만 한정하는 이런 것들을 좀 더 강화할 필요가 있다는 것이죠.
◇ 정관용> 그건 법과 규정을 전반적으로 좀 뜯어고쳐야 되겠군요? 이거는.
◆ 조남희> 그런 부분도 있고. 그러한 의지를 보여주고 제시를 할 필요가 있는데. 그런 부분에 대해서는 전혀 고려가 없었던 것 같아요.
◇ 정관용> 알겠습니다. 그리고 뒤에 말씀하신 게 집단소송도 가능하도록 해라. 손해배상의 길을 더 넓혀라. 사실 미국식 징벌적 손해배상 집단소송제 이런 것 도입해야 되는 것 아닙니까?
◆ 조남희> 그렇습니다. 그런데 지금...
◇ 정관용> 우선 미국은 이렇게 개인정보 유출의 경우 어떤 처벌들을 받게 됩니까, 금융회사들이?
◆ 조남희> 그러니까 그 처벌절차가 도저히 받아들이기 어려울 정도로 무거운 것이기 때문에, 어떻게 보면 알아서 금융사들이 알아서 그런 것들을 지키고 철저하게 준수를 하는 것이죠. 그런데 지금 이번에 참 제가 좀 실망스러운 부분이 뭐냐면 과징금을 부과한다고 하지 않았습니까? 과징금이라고 하는 건 무엇입니까? 행정제재거든요. 행정제재라고 하는 것은 지금 금융위원회가 제재하는 거예요. 그러니까 자기네 권한만 높인 겁니다. 그러니까 이건 실질적으로 어떤 소비자나 피해자에 대한 어떤 권리의 상승이나 그런 구제의 수단보다는 자신의 처벌, 자신의 범위 내에서의 처벌을 높이는 쪽밖에 없기 때문에.
◇ 정관용> 그러니까 과징금도 필요할지 모르겠습니다마는, 직접 피해를 본 소비자들한테 손해배상액이 돌아오도록 해야 되는 것 아니에요?
◆ 조남희> 그렇습니다. 그게 무서워서 스스로 지킬 수 있는 이런 풍토가 되어야 되는데. 이런 것은 다 제쳐두고 자기네들이 부과할 수 있는 과징금만 뭐, 그것도 애매한 관련 매출액의 1%, 이것도 사실은 참 적용하기가 나중에 어려운 부분이거든요. 용어 자체도. 그렇기 때문에 이런 부분에 대해서 좀 새롭게 다시 제시될 필요가 있다고 봅니다.
◇ 정관용> 지금 일부 소비자들이 화가 나셔서 손해배상소송, 그건 정신적 피해에 대한 위자료 청구소송이거든요. 그거 지금까지 판결난 거 보니까 뭐 그런 소송에서 이긴 경우도 몇 건 없습니다마는, 이겼다 하더라도 많아야 20만원이더라고요, 1인당. 이게 미국 같은 경우는 그런 데서 집단소송을 하면 금융회사 자체가 도산하고 이런 경우도 있다면서요?
◆ 조남희> 그렇습니다. 그러니까 이 자체, 어떤 이런 소비자 피해를 입혔을 때는 기업의 존립 자체가 어려울 정도로. 어떻게 보면 완전히 패가망신하는 거죠. 그럴 정도의 엄한 처벌이 준비되어 있고 제시되어 있기 때문에 알아서 하는 거죠. 그러니까 지금처럼 금융당국이 금융사에 미주알고주알 작은 지침이나 작은 회초리만 제시할 것이 아니라, 이렇게 큰 어떤 제재를 제시만 하면 똑똑한 금융사들이 알아서 잘할 거라는 거죠. 그런데 너무나 자기네들의 어떤 처벌 조항들만 모범기준만 만들어 가지고 금융당국의 개입의 건수만 늘이고자 하는 것은 이런 사태가 바로 그러한 원인 중의 하나라고 볼 때는 그런 어떤 정책의 관점도 바뀌어야 된다, 이렇게 보는 것입니다.
◇ 정관용> 알겠습니다. 그나저나 카드사도 또 정부도 2차 피해는 발생하지 않을 것이다, 이렇게 하는데 실제 어때요?
◆ 조남희> 2차 피해가 지금 없다고 하는 것의 가장 큰 이유를, 근거를 갖고 있는 어떤 이유가 뭐냐면요. 정보가 유출된 것이 그대로 그 폼대로 유통이 되는 경우는 한 번도 없습니다. 그러니까 이번에 예를 들어서 국민카드 정보가 10개가 나갔다고 하더라도 그 포맷으로 유통되는 건 아니고 편집, 가공되기 때문에 나중에 유출된 정보를 찾아서 이 사람이 했다고 하더라도 이게 국민카드, 롯데카드, 농협카드에서 나갔다고 하는 증거를 연결시키기는 어렵습니다. 그러한 근거 때문에 지금 너무나 단언적으로 2차 피해가 없다, 하는 건데요. 이렇게 광범위한 정보가 지금 나간 상태에서는 지금의 현재의 피해뿐만 아니라 향후의 어떤 이번 정보, 과거의 정보가 결합되고 조합돼서 어떠한 형태로 나올지 모르거든요.
◇ 정관용> 그런데 정부당국의 설명은 일단 이것을 유출시킨 사람을 재빨리 검거를 해서 퍼지지 않았다고 하는데, 하지만 또 대부업체 쪽에 넘어간 건 확인이 됐고요.
◆ 조남희> 네, 그렇습니다.
◇ 정관용> 어디까지 퍼졌다고 봐야 될까요, 그러면?
◆ 조남희> 지금 그러한 논리가 맞지 않는 부분이 뭐냐면요. 1년 전에 나간 자료를 최근 수사해서 그거 원본을 찾았다고 해서 그래서 그 사람이 자기 거가 유출할 때는 자기 건 또 갖고 또 다른 사람한테 판 것 아니겠습니까? 그럼에도 불구하고 원본을 찾았으니까 유출된 게 없다 이거는...
◇ 정관용> 말이 안 된다?