[미디어스=송창한 기자] 사상 최대규모 금융개인정보 유출사건이 3개월째 수사기관과 금융당국 간 '핑퐁게임'으로 피해규모마저 파악되지 않는 상황으로 알려져 시민사회가 비판에 나섰다. 피해사실 확인과 유출 사실 고지가 급선무라는 지적이 제기된다.

15일 참여연대, 경제정의실천연대, 소비자시민모임 등 8개 시민단체는 성명을 내어 "최악의 금융개인정보 유출사고, 즉각 소비자 개인정보 보호 조치를 취하라"고 촉구했다.

(사진=Pixabay)

이날 서울신문 등 언론보도에 따르면 서울지방경찰청 보안수사대는 지난해 11월부터 올 1월 사이 하나은행 해킹 혐의로 구속된 이 모 씨의 추가 범행과 공범을 수사하는 과정에서 이 씨가 국내 ATM, 카드가맹점 포스단말기, 멤버십가맹점 등을 해킹해 수집한 금융·개인정보 1.5TB 분량의 외장하드를 확보했다. 1.5TB에는 약 412건의 금융정보가 들어가는 용량으로, 수사기관과 금융당국은 이 외장하드에 전 국민의 금융·개인정보가 전부 포함돼 있을 것으로 추정하고 있다.

더 큰 문제는 수사기관과 금융당국의 피해 수습이 이뤄지지 않고 있다는 점이다. 경찰은 지난 3월 금감원에 관련 데이터 분석을 요청했다. 카드사별 분류와 소비자 피해 예방 조치를 실시해 달라는 요청이었다. 하지만 금감원은 난색을 표했고, 경찰이 협조를 구한 카드사들도 확인이 어렵다고 했다.

서울신문 보도에서 경찰관계자는 "금감원이 양이 너무 많은 데다 업무 범위도 아니고 금전적 피해신고도 아직 없다며 협조하지 않고 있다. 하지만 해킹을 당한 것 자체가 피해여서 유사 사례가 발생하지 않도록 하는 게 (수사·금융 당국의)책임이 아닌가"라고 말했다. 반면 금감원 관계자는 "압수물은 경찰이 먼저 분석을 한 뒤 데이터를 넘겨주는 게 수순이지 금감원이 수사물을 들여다보고 분석할 권한은 없다"며 "경찰 측에 소비자 피해를 최대한 빨리 줄일 수 있도록 데이터를 분석해 넘겨 달라고 요청했다"고 말했다. 복수의 카드사는 "카드 정보 외에 다른 정보도 있고, 타사 개인 정보까지 담겨 있었다. 이런 것까지 보는 건 문제 될 소지가 있어 협조할 수 없었다"고 했다.

이에 시민사회는 "문제는 수사기관이나 금융당국조차 정확한 피해 규모와 상황도 파악하지 못하고 있다는 것"이라며 "개인정보 유출이 발생하면 가능한 빨리 피해 사실을 파악하고 정보주체에게 이 사실을 통지하는 등 소비자 개인정보 보호를 위한 조치를 취해야 한다. 지금 이 순간에도 소비자들은 자신의 개인정보가 유출되었는지도 모르는 채 금융 피해에 노출되고 있을지 모른다"고 우려했다.

시민사회는 "금융위원회와 금융감독원 등 금융당국은 금융개인정보의 상업적 활용에는 그렇게 눈에 불을 켜고 적극적이더니 정작 소비자 개인정보 보호는 외면하는 것인가"라고 반문했다. 20대 국회를 통과한 이른바 '데이터 3법' 중 신용정보법 개정안은 개인정보 중 일부를 삭제한 '가명정보'를 정보주체 동의 없이 상업적·공익적 목적으로 활용할 수 있도록 했다. 이에 금융위원회는 빅데이터 활용의 법적근거와 마이데이터 등 혁신 기반이 마련되었다며 "데이터 활용과 안전한 정보보호의 균형이 달성될 것"이라는 입장을 밝혔다.

시민사회는 "이미 전 국민의 주민등록번호가 유출되어 있는 상황에서 금융개인정보의 대량유출과 기업들이 가명처리해서 공유하는 개인정보들이 결합했을 때 정보주체에게 얼마나 많은 피해를 야기하게될지 가늠하기 힘들다"며 "금융 당국은 현재까지 발생한 피해가 없다고 하지만, 내게 어떠한 금융 피해가 발생한다고 한들 언제 유출된 개인정보로 인한 피해인지 어떻게 알 수 있겠는가"라고 질타했다.

시민사회는 "이미 개인정보가 유출된 지 많은 시간이 지났기 때문에, 수사·금융 당국은 정확한 유출 경위와 내용, 예상되는 위험 등을 파악하고 해당 정보주체에게 유출 사실을 고지해주는 것이 급선무"라며 "나아가 금융 당국은 사고의 책임 소재를 파악하여 개인정보 유출 기업에 책임을 묻고 재발을 방지할 수 있는 조치를 취해야 할 것이다. 더불어 정보주체의 동의없는 개인정보의 무분별한 공유와 활용을 추진하는 정책 추진을 즉각 중단할 것을 촉구한다"고 했다.

저작권자 © 미디어스 무단전재 및 재배포 금지