안녕하십니까? 부총리 겸 기획재정부 장관 현오석입니다.
존경하는 국민 여러분!
올해 초 발생한 카드사 개인정보 유출 사건은 그동안 우리 사회가 소중한 개인정보를 얼마나 소홀히 다뤘는지 절실하게 깨닫는 값비싼 계기가 되었습니다.
이번 사태는 그간 우리 사회에 누적된 비정상적인 제도와 관행에서 기인한 문제입니다.
그동안 금융회사는 고객으로부터 개인정보를 과도하게 수집한 반면, 수집한 정보는 허술하게 관리되었습니다.
정부와 감독당국 역시 과거 수차례 비슷한 사건을 겪으면서 관련 금융회사에 보다 강력한 제재를 통한 일벌백계의 효과를 도모하지 못했고, 불법 정보가 유통·활용되는데 대한 단속과 감독이 미흡하여 불법정보에 대한 거래 수요를 근본적으로 차단하지 못했습니다.
이번 사고는 결국 정와 금융회사가 마땅히 해야 할 아주 기본적인 임무를 하지 않아 발생한 것이라고 생각합니다. 개인정보 보호 강화는 경제혁신 3개년 계획의 3대 핵심전략 중 그 첫 번째인 ´기초가 튼튼한 경제´를 구현하기 위한 매우 중요한 실천과제입니다.
오늘요 정부는 경제혁신 3개년 계획의 후속조치로서 금융분야 개인정보유출 재발방지 종합 대책을 마련하였습니다.
금번 대책은 지난 1월 발표한 금융회사 고객정보 유출 재발방지 대책 등의 내용을 보다 발전·구체화 시키고, 국회 국정조사 논의과정에서 제기된 내용도 반영하였습니다.
그 주요내용에 대해 간략히 말씀을 드리면, 첫째로 고객 정보의 수집, 제공, 유통, 관리 전반에 걸쳐서 소비자의 관점에서 제도와 관행을 철저히 개선하겠습니다.
계약체결을 위한 필요 최소한의 정보만을 수집하도록 하는 한편, 필수 항목과 선택 항목을 보다 명확히 구분하여 선택항목에 대해서는 포괄적 정보제공동의를 제한하고, 고객이 동의 거부를 하더라도 계약체결이 가능하다는 점을 명확히 인식할 수 있도록 동의서 양식과 글자 크기에 이르기까지 소비자 입장에서 세밀하게 개선하겠습니다.
또한, 소비자가 본인 정보의 이용현안을 금융회사에 언제든지 조회할 수 있고 삭제 및 보안 조치도 요청할 수 있도록 하여 소비자의 자기 정보 결정권을 강화하고자 합니다.
둘째로, 금융회사가 확실하게 책임지는 구조를 확립하겠습니다.
금융회사 CEO계 신용정보와 관련한 의무를 명시적으로 부여하여 이를 제대로 이행하지 않을 경우 해임까지를 포함한 엄정한 징계가 가능하도록 할 것입니다.
개인정보를 유출·활용한 금융회사에 대해서는 ´징벌적 과징금 제도´를 도입하고 위반이 반복될 경우 문을 닫을 수 있다는 경각심을 갖도록 제재를 대폭 강화하겠습니다.
셋째로, 해킹 등에 대비해서 사이버 안전 대책도 강하하겠습니다.
금융회사의 내·외부망 분리와 함께 내부망에 저장된 개인고유 식별정보의 암호화를 추진하겠습니다.
또한, 객관적인 평가기관으로 하여금 금융회사에 전산보안 관리 수준을 평가토록 하는 등 강력한 전산시스템 보안 체계를 구축하겠습니다.
넷째로, 기존에 제공된 개인정보로 인한 피해 가능성을 차단하는 노력도 강화하겠습니다.
금융회사가 보유하거나 제3자에 제공한 개인정보 중 꼭 필요한 정보 외에는 모두 파기토록 추진하고, 기존에 불법유통 정보에 대해서는 검·경의 합동단속을 무기한 실시토록 하겠습니다.
불법정보 수요를 근본적으로 차단하기 위해서 불법유통정보를 활용한 대출모집인 보험설계사 등은 사실상 영구적으로 퇴출하고, 보이스피싱, 스미싱 등 불법 행위에 이용된 전화번호는 신속히 차단되도록 제도를 개선하겠습니다.
한편, 소비자 피해 구제 강화를 위해서 국회에서 제기된 징벌적 손해배상, 배상 명령제도 등에 대해서는 기존 법체계, 소비자 피해 구제의 필요성 등을 고려해서 관련 부처가 다각적으로 검토해 나가겠습니다.
존경하는 국민 여러분,
정부는 이번 카드사 개인정보 유출사고를 과거처럼 일회성 사고로 흘려버리는 우를 범하지 않고, 앞으로 유사사건이 결코 재발되지 않도록 금번에 마련한 대책이 현장에서 제대로 집행되고 착근될 수 있게 철저히 점검하겠습니다.
아울러서 최근 KT 고객정보 해킹 사건에서도 보듯이 금융분야 이외의 여러 분야에서도 개인정보는 다양한 위험에 노출되어 있습니다.
오늘 금융분야에 대한 개인정보 보호대책을 발표하였습니다만, 경제혁신 3개년 계획 세부 실행과제로서 금융 이외의 분야에 대해서도 개인정보 보호를 위한 실천방안을 조속히 마련하도록 하겠습니다.
범정부 T/F등을 통해서 통신, 의료, 공공부문 등 사회 전반에 걸쳐 개인정보 보호 관리 실태를 일제 점검하고 실제 조사 결과를 바탕으로 보다 근본적이고, 포괄적인 개인정보 보호를 위한 재발방지 대책을 올해 상반기 중 마련토록 하겠습니다.
존경하는 국민 여러분,
금융거래 더 나아가 우리의 일상적인 경제활동은 서로 간의 신뢰를 바탕으로 합니다. 국민 여러분의 개인정보가 제대로 보호되지 않는다면 그 신뢰의 기반은 무너지는 것입니다.
정부는 개인정보 보호에 대해서는 기초를 다시 쌓는다는 자세로 임하겠습니다. 이번 대책이 그 출발점이 되도록 실천에 최선을 다하도록 하겠습니다.
대단히 감사합니다.
<신제윤 금융위원장>
안녕하십니까? 금융위원장입니다.
정부는 카드사 정보 유출 사고가 발생한 직후부터 금융회사의 개인정보 유출로 인해서 국민들께서 다시는 불안해하지 않으시도록 근본적인 재발방지대책을 마련하겠다고 약속드린 바 있습니다.
또한, 부총리께서도 앞서 말씀하셨듯이 금융 분야 개인정보 보호 강화는 경제혁신 3개년 계획 중에 기초가 튼튼한 경제를 구현하기 위한 핵심 실천과제 중의 하나입니다.
이에 그동안 관계부처간에 많은 논의와 협의를 거쳐서 금융 분야 개인정보 유출 재발방지 종합대책을 마련하게 되었고, 오늘 이 자리를 통해 그 주요 내용을 설명 드리고자 합니다.
우선 그간의 경과입니다.
금융당국은 검찰의 수사결과 발표 당일인 1월 8일에 기본대응방안을 마련하여 발표하였습니다.
이후에 1월 22일 재발방지대책의 큰 틀과 주요 골자를 담은 ‘금융회사 고객정보 유출 재발방지 대책’을 발표하였고, 1월 24일 국민들의 불안감을 해소시켜 드리고 불법정보에 대한 강력한 단속을 위해서 ‘개인신용정보 불법유통·활용 차단조치’를 발표한 바 있습니다.
이후 금융회사 고객정보 보호 정상화 T/F와 관계전문가, 금융협회, 소비자단체, 관계자 등이 참석하는 간담회를 통해서 구체적인 실행방안을 모색해 왔으며, 2월 국회 국정조사 과정에서의 논의상황과 그간의 대책 등을 반영하여 이번에 구체화된 종합대책을 마련하게 되었습니다.
금번 사고로 인해 드러난 문제점에 대하여 간략히 말씀드리겠습니다.
금번 카드사 정보유출 사건을 계기로 금융회사의 과도한 개인정보 수집과 활용, 포괄적 동의 관행, 다양한 경로의 불법정보 수요, 금융회사 내부 통제부실, 그리고 충분하지 않은 제재수준까지 다양한 문제점이 적나라하게 드러났습니다.
이에 정부는 개인정보의 수집, 관리, 제3자 제공, 불법정보 수요, 내부통제, 그리고 위반행위 제재까지 전 단계를 면밀히 살펴서 금융회사 고객정보의 유출과 불법유통이 재발하지 않도록 제도와 관행에 세밀한 부분까지 철저히 계산한 종합대책을 관계부처 합동으로 마련하게 되었습니다.
다음으로 대책의 기본 방향에 대하여 말씀드리겠습니다.
이번 대책을 수립함에 있어서 금융거래의 편의성과 효율성 관점이 아닌 금융소비자 관점에서 고객보호와 권리보장 강화에 최우선을 두었고, 부분적이고 단편적인 개선이 아닌 종합적이고 전면적인 개선에 중점을 두었습니다.
또한, 강력한 전산시스템 보안체계 구축을 통해 해킹 등으로부터 안전한 금융시스템을 만들 것입니다.
아울러 그간 문제로 지적되어 왔던 낮은 수준의 제재를 징벌적 과징금 도입 등으로 대폭 강화하여 유사범죄 재발을 철저히 예방해나갈 것입니다.
마지막으로, 정보보호와 소비자권리 강화를 위한 조치는 가이드라인 제시 수준에서 그치지 않고 법령에 반영하여 실질적으로 구현토록 하겠습니다.
대책별 세부내용을 말씀드리겠습니다.
첫째, 단계별로 정보보호를 강화하겠습니다.
수집단계부터 필요최소한의 정보만을 모으도록 하고, 철저히 관리하도록 하겠습니다. 업권별, 상품별 많게는 50여 가지에 달하는 수집정보 항목을 6개 내지 10개의 필수항목과 선택항목으로 명확히 구분하여 최소한의 정보만 수집하도록 하겠습니다.
금융회사들이 최초 거래시에만 전자단말기 직접입력 등을 통해 보다 안전한 방식으로 주민번호를 수집하고, 이후에는 주민번호 기입 없이 신원확인 절차만 거치도록 하여 주민등록번호 노출을 최소화하겠습니다.
또한, 수집된 주민등록번호는 암호화하여 안전하게 보관하고, 주민번호의 불법 활용과 유출에 대하여는 일반 개인정보에 비해서 보다 엄중하게 제재하도록 하겠습니다.
보유와 활용단계에서는 금융지주그룹 내의 계열사 정보를 고객 동의 없이 외부영업에 이용할 수 없도록 하고, 이용기간을 필요 최소한으로 제한하겠습니다.
분산을 하는 회사의 경우 자사고객이 아닌 개인정보는 원칙적으로 이관 받지 않도록 하겠습니다.
또한, 제3자에게 개인정보를 제공하는 경우 포괄적 동의를 제한하고, 계약체결에 필수적인 제3자와 선택적 제3자를 구분하여 동의를 따로 받도록 하겠습니다.
지금까지 말씀드린 내용을 모두 반영하여 금융회사가 최소한의 정보만 수집하고, 고객도 정보제공 내용을 명확히 인지할 수 있도록 금융회사가 받는 동의서 양식을 전면 개편하겠습니다.
우선,필수사항과 선택사항을 동의서 상에 별도 페이지로 명확히 구분하고, 필수사항에만 동의하면 계약이 체결되도록 하겠습니다.
동의서의 글자크기, 줄 간격 등도 확대하여 읽기 쉽게 개선하겠습니다.
다음으로 불법유통정보에 대한 수요를 적극적으로 차단해 나가겠습니다.
우선 불법 유통된 정보를 활용한 대출모집인 등은 전속계약을 즉시 해제하고, 금융권에서의 영업활동을 사실상 금지토록 하겠습니다.
무차별적이고 정보의 적법성 확인이 어려운 SMS나 이메일 등을 통한 비대면 영업도 엄격하게 통제하도록 하겠습니다.
국민들께서 불법유통정보에 기반한 범죄피해를 받지 않으시도록 관계부처와 함께 철저하게 예방하고 단속하겠습니다.
불법대부광고, 대출사기에 이용된 전화번호는 신속히 차단하여 국민들의 금융피해를 방지하겠습니다.
아울러 전화 금융사기, 스팸 피해예방을 위해 통신사업자의 관리조치를 의무화하고, 스미싱 방지를 위한 대응시스템도 구축하겠습니다.
또한, 금융사기 피해 최소화를 위해 미지정계좌로는 1일 최대 100만 원의 소액이체만 허용하는 신입금 계좌지정서비스제도도 도입하겠습니다.
이용기간이 끝난 정보는 국민들께서 안심할 수 있도록 확실하게 파기하도록 하겠습니다.
수집된 정보는 거래종료 후 원칙적으로 파기토록 하고, 보관이 필요한 경우에는 엄격한 보안조치에 따라 안전하게 보관토록 하겠습니다.
아울러 보관정보는 불가피한 경우를 제외하고는 5년 내 파기하도록 하겠습니다.
제3자에게 제공된 정보 역시 이용기간이 지나면 제3자가 반드시 파기토록 금융회사에 확인·관리 의무를 강화하겠습니다.
다음은 두 번째 추진과제입니다.
고객이 본인정보가 어떤 목적으로 언제, 어떻게 활용되는지를 언제든지 파악하고 스스로 결정하실 수 있는 자기정보결정권이 확실하게 보장되도록 하겠습니다.
고객이 본인 신용정보의 이용·제공 현황을 언제든지 확인할 수 있도록 금융회사별로 조회 시스템을 구축하고 고객이 원하는 경우 기존의 정보제공 동의도 철회하실 수 있도록 보장하겠습니다.
또한 고객이 금융회사로부터 영업목적 연락에 대하여 수신거부 의사를 밝히면 해당 금융회사의 영업목적의 연락이 전면 차단되는 금융권 통합 인터넷 사이트도 구축하겠습니다.
거래종료 이후에 고객이 본인정보 보호를 요청하시면 금융회사들이 파기 또는 보완조치를 취하고 그 결과를 즉시 통보토록 하겠습니다.
아울러 명의도용이 의심되는 경우 고객의 요청에 따라 카드발급 등을 위한 신용조회를 차단하여 고객의 신용 상 불이익과 피해를 사전에 예방하겠습니다.
다음은 세 번째 추진과제인 금융회사 책임강화 내용입니다.
금융회사들에게 신용정보 관리현황 등을 담은 연차보고서를 작성하고 공개토록 하여 금융회사가 자체 점검을 지속·시행하도록 하겠습니다.
또한 금융회사에서 신용정보의 관리와 보호를 담당하는 책임자의 권한과 책임을 크게 강화하겠습니다.
일정 규모 이상의 금융회사에서는 임원으로 임명하고 신용정보 실태 전반을 관리하고 중요사항은 CEO에게 보고토록 하여 신용정보 관련 업무 총괄책임을 맡도록 하겠습니다.
한편 IT부문의 법규수준과 보안·점검을 담당하는 정보보호 최고 책임자인 CISO의 독립성과 책임성도 한층 강화하겠습니다.
금융회사가 모집인을 통해 영업하는 경우에도 금융회사의 관리 책임을 대폭 강화하겠습니다.
향후 모집인을 통해 정보가 불법 유통될 경우 해당 금융회사에 대하여도 불법 유통 행위자에 준하는 무거운 책임을 묻겠습니다.
금융회사 정보유출에 대한 징벌적 과징금제도도 새롭게 도입하겠습니다.
개인정보를 유출하거나 불법 활용한 금융회사에 대해 금전적인 제재수준을 대폭 상향하여 금융회사들이 경각심을 갖고 사전예방에 최선을 다하도록 하겠습니다.
신용정보법, 전자금융거래법에서 개인정보유출에 대한 형벌수준도 금융관련법 최고 수준으로 상향 규정하겠습니다.
또한 정보유출방지 주의 의무를 다하지 않은 금융회사에 대한 과태료 수준도 상향 조정하겠습니다.
금융회사와 임직원에 대한 제재수준도 대폭 강화하고 상시점검이 미흡하여 사고를 탐지하지 못하였거나 숨기는 경우에는 보다 가중하여 제재하겠습니다.
다음은 금융권의 사이버 안전대책을 강화하는 내용입니다. 관계기관과 함께 해킹 등 전자적 침해에 대하여 강력히 대응하겠습니다.
금융회사의 정보보안·내부통제 규정을 구체화하고 외주업체·용역에 대한 통제도 강화하겠습니다.
ICT 발전에 따라 고도화되는 해킹에 대비하여 금융회사의 내·외부망 분리를 추진하고 내부망에 저장된 개인고유식별정보의 암호화도 추진하겠습니다.
또한 객관적인 평가기관으로 하여금 금융회사의 전산·보안·관리수준을 평가하는 금융전산보안인증제를 도입하고 인증 통과 여부를 대외적으로 공개토록 하겠습니다.
금융회사들이 보안규정을 상시 준수하도록 전산보안 불시점검을 수시로 시행하여 금융회사들이 규정만 만들어놓고 실제로는 지키지 않는 행태를 철저히 고쳐나가겠습니다.
아울러 금융전산보안과 관련하여 종합서비스를 제공할 수 있는 전담기구도 설립하겠습니다.
최근 문제가 된 신용카드 결제 과정에서 정보보호도 대폭 강화하겠습니다.
우선 정보유출 위험성이 상대적으로 높은 일반 대형가맹점의 POS단말기는 금년 말까지 보안수준이 높은 IC단말기의 전환을 유도하고, 영세가맹점에 대하여는 카드사가 기금을 조성하여 IC단말기 교체를 지원함으로써 가맹점의 부담을 덜면서 정보보호는 한층 강화해 나가겠습니다.
아울러 IC단말기 교체와 보급을 신속히 마무리하여 2016년부터는 IC카드결제가 전면 시행하도록 하겠습니다.
한편 그동안 정보보호의 사각지대였던 신용카드 결제승인 중개업자인 밴(VAN)사의 정보보호도 대폭 강화하겠습니다.
밴사의 금융위 등록을 의무화하고 밴사와 대리점이 개인정보보호를 잘 준수하는지를 감독 당국이 수시로 점검해 나가겠습니다.
기존에 필요 이상으로 과도하게 나가 있는 정보와 불법 유통되고 있는 정보는 철저하게 파기하도록 조치하겠습니다.
우선 금융회사별로 꼭 필요한 정보 이외에는 즉시 파기토록 강력히 지도하겠습니다.
아울러 제3자 및 계열사에게 제공한 정보도 금융회사로 하여금 철저히 점검·파기하도록 하고 정보관리가 미흡한 제3자와는 다시는 거래하지 못하도록 하겠습니다.
또한 기존의 불법 유통 정보에 대해서도 검·경 합동단속을 지속적으로 실시하여 불법정보 유통업자를 근절시키겠습니다.
앞으로 금융회사와 정부는 고객의 피해가 최소화될 수 있도록 이번 대책을 통해 마련한 대응계획에 따라 신속하고 철저하게 대응할 수 있는 체계를 조속히 구축하겠습니다.
우선 금융회사별로 CEO 책임 하에 신속하게 세밀하게 대응할 수 있는 자체점검 사고대응 매뉴얼을 마련토록 하겠습니다.
사고 인지 시점부터 고객통보, 피해예방 및 피해자 구제까지 전 단계에 걸쳐 금융회사와 금융 당국이 대응해야 될 사항에 대하여 비상 대응계획을 마련하여 만에 하나 사고가 발생할 경우에도 국민들이 느끼시는 불편과 피해를 최소화하는 데 만전을 다하겠습니다.
향후 추진계획입니다.
우선 법개정이 필요하지 않은 대책들은 세부방안이 확정되는 대로 3월 말부터 차례차례 시행하겠습니다.
현재 국회에 계류 중인 관련 법률개정안은 최대한 상반기 중에 통과될 수 있도록 최선의 노력을 다하겠습니다.
또한 관계기관과 지속적인 단속을 통해 개인정보가 불법으로 수집 유통되는 시장을 철저하게 근절시켜 나가겠습니다.
그동안 국민들께서 금융회사에 소중한 재산을 맡기시는 것과 마찬가지로 소중한 개인정보도 금융회사를 믿고 맡기셨습니다.
그러나 금융회사와 금융당국 모두 고객의 개인정보를 수익의 창출을 위한 영업수단으로 인식하고 소홀히 관리해 온 측면도 있었습니다.
이에 이번 종합대책은 고객의 개인정보의 완벽한 보호가 금융 부문의 신뢰성과 안전성을 위한 핵심 자산이라는 인식을 기초로 근본적인 방안을 담는데 중점을 두었습니다.
이번 대책의 내용들이 완전히 시행되고, 현장에서 제대로 정착될 수 있도록 하여 금융 분야에서는 유사한 정보유출 사고가 다시는 발생하지 않도록 하겠습니다.
앞으로도 국민들의 소중한 개인 신용정보가 보다 안전하고 관리될 수 있도록, 보호될 수 있도록 범정부적인 노력을 지속해 나가겠습니다.
이상입니다.
[질문 답변]
※마이크 미사용으로 확인되지 않는 내용은 별표(***)로 처리했으니 양해 바랍니다.
<질문> 두 가지 질문 드리겠는데요. 첫 번째는 안행부 차관님께 드리겠습니다. 이번 대책에 보면, 주민번호 자체를 대체하거나 보완하는 정책은 담겨있지 않은데, 그 부분의 정책 추진일정이나 방향이 어떻게 되는지 말씀해 주시고요.
두 번째는, 금융위원장님께 드리겠습니다. 이번 대책 시행되면, 금융사들 비대면 영업이 상당히 위축되거나, 거의 불가능해질 것 같은데 이 부분 어떻게 전망하시는지, 그리고 이 부분 종사자들에 대한 고용유지 대책은 어떤 것이 있는지 추가로 말씀해 주십시오.
<답변> (박경국 안전행정부 차관) 우선, 잘 아시는 바와 같이 금년 8월 7일부터 법령에 근거가 있는 제외하고는 주민번호 수집이 원칙적으로 금지됩니다.
그렇기 때문에 주민등록번호 사용이 꼭 필요한 분야에 대해서는 관련 법령에 추가로 반영하도록 하고, 또 기 법에 반영되어 있다 하더라도 그 타당성 여부를 다시 점검하도록 하겠습니다.
그리고 주민등록번호를 대체할 아이핀이나 휴대폰 인증 등을 활성화하고, 또 추가 인증절차를 더 두도록 의무화하도록 하겠습니다. 그리고 현재 주민등록번호 개선 연구반을 운영하고 있습니다만, 이 연구반 활동을 통해서 앞으로 보다 주민등록번호 보호와 관련해서 다양한 방안을 마련해 나가도록 하겠습니다.
<답변> (신제윤 금융위원장) 비대면 영업은 그동안 과도하게 확장된 측면이 있었습니다. 이번 조치로 인해서 아마 비대면 영업, 즉, 전화영업이나 SMS, 이메일 등을 통한 영업은 상당히 위축될 것으로 보입니다.
이것은 어떻게 보면, 그동안에 있었던 개인정보의 과도한 이용에 대한 반작용이라고 볼 수 있는 부분이라고 생각하고 있습니다.
여기에 종사하시는 분들은 우리가 금융회사로 하여금 내부나 또는 다른 쪽으로 고용을 흡수할 수 있도록 우리가 최대한 지도해 나가도록 하겠습니다.
<질문> 부총리께 질문드리겠습니다.
처음 말씀하셨던 부분 중에 이번 사고는 결국 정부와 금융회사가 마땅히 해야 할 아주 기본적인 의무를 하지 않아서 발생한 것이라고 말씀하셨는데요.
금융회사에 대해서는 이에 대해서 어느 정도 지금 제재가 이루어지고 있습니다. 그렇다면, 정부에 대해서도 징계나 이런 부분들이 검토되고 있는지, 아니면 혹은 그 이전에 계셨던 분들에 대한 징계가 이루어지고 있는지 알고 싶고요.
두 번째로, 징벌적 손해배상 배상명령 제도 등에 대해서 다각적으로 검토해 나가겠다고 하셨는데, 이것이 그냥 원론적으로 말씀을 하시는 수준인지, 아니면 좀 적극적으로 검토를 하시는 것인지, 그리고 이 안에 들어 있는 소비자 피해구제 중에서 집단소송제 관련 부분은 빠져 있는데, 이 부분은 아예 검토를 안 하시는 것인지 여쭤보고 싶습니다.
<답변> (현오석 부총리) 두 가지 다 중요한 질문이라고 생각하고 있습니다.
우선 첫 번째, 책임 부분과 관련해서는 기본적으로 이번 대책은 정말로 지난 번에 카드사와 관련된 국민들의 불편과 불안감에 대한 어떤 수습책에서 근본적인 대책을 마련하려고 노력을 했고, 지금에서 우리 정부, 내지는 관련된 종사자가 해야 할 일은 이번 대책이 착근되는데 우선 주력을 해야 된다고 생각하고 있습니다. 또 그러한 과정에서 책임소재는 밝혀지리라 생각하고 있고요.
두 번째 질문과 관련해서 말씀드리고 싶은 것은 정부의 의지입니다.
기본적으로 이번에 우리는 개인정보 관련된 대책을 시장 경제의 근간이라고 생각하고 있습니다.
그래서 그 어느 때보다도 이것을 경제혁신 3개년 계획의 가장 우선 순위로 두고 있고, 이 대책에서 이미 설명 드린 대로 정보의 수집, 활용, 또 그것의 보안, 그것의 수요에 이르기까지 모든 전 단계에 걸쳐서 대책을 마련했고,
그것이 과연 앞으로 정말로 대책에서 끝나는 것이 아니라 정말 그것이 우리 사회를 바꿔야 된다고 저는 생각합니다.
그래서 이번에 금융 분야를 출발로 해서 다른 개인정보 분야까지 이번 경제혁신 3개년 계획에 포함시켜서 하고 있고, 또 그런 과정에서 정부에서 우선적으로 할 일은 바로 그것이 착근되는데 노력을 하는데 저는 초점을 둬야 된다고 생각하고 있습니다.
두 번째 말씀하신 어떻게 보면 대책의 하나의 일환으로써 그러한 징벌적 손해배상제나 배상명령제, 이런 것과 관련해서는 우리가 검토를 하고 있습니다.
다만, 검토를 할 때 우리가 고려해야 될 점은 이것이 기존의 법칙과 어떻게 되는 것인지, 또 소비자 피해에 대한 필요성, 이런 것의 전반적인 균형을 잘 고려해서 하기 때문에 그런 것은 관련 부처와 협의를 하고 또, 앞으로 입법과정에서도 협의가 이루어져야 된다고 생각하고 있습니다.
<질문> 집단 소송 부분은 빠져 있는데...
<답변> (현오석 부총리) 그 세 가지를 다 포함해서 그러한 것에 대해서는 여러 가지의 논의가 이루어지고 있기 때문에 그런 것에 대해서는 현재로써 정부가 어떤 방침을 정한다기보다는 앞서 말씀드린 대로 법체계라든지, 이런 것의 *** 이런 것을 종합적으로 감안해서 부처에서 좀 더 검토를 하고, 또 입법 과정에서 다시 다루어져야 된다고 생각하고 있습니다.
<질문> 부총리께 두 가지 드리겠는데요.
첫째로, 발표대책이 두 번이나 연기가 됐는데, 그동안 연기됐던 특별한 이유가 있는지하고요.
두 번째로, 다음 범정부 T/F에서는 지금 오늘은 금융사만 나왔지만, 소상공인, 예를 들면 개인 의원이나 농·수협, 슈퍼마켓, 소형 인터넷쇼핑몰, 이쪽에서도 정보 관리가 아직 실태 파악조차 안 될 정도로 허술하다는 얘기가 많거든요. 그쪽 관련된 대책도 있는지 궁금합니다.
<답변> (현오석 부총리) 발표가 연기된 것은 특별한 것보다도 우리가 좀 더 대책을 마련하는데 있어서 이것이 과연 일반 국민들, 내지는 소비자한테 과연 어떤 의미에서 종합적인 대책인가 하는 데에 대해서 한 번 더 짚어보는 시간을 가질 필요가 있어서 우리가 다소 시기를 조정한 것이고요.
두 번째 지금 말씀드린 현재 다른 분야에 대해서 총리실 내에 개인정보 종합대책 T/F가 구성되어 있습니다. 여기서 정부, 그러니까 공공부문과 민간부문을 나눠서 공공부문은 각 부처마다, 예를 들어서 건강에 관한 것은 복지부, 각 부문마다 실태조사를 비롯해서 각 부문에 어떠한 정보부문에서 보완할 수 있는 대책이 있는가를 준비하고 있고요.
또 민간부문에 대해서는 주로 안행부와 방통위를 중심으로 해서 그러한 대책을 지금 마련하고 있습니다.
그래서 그것을 지금 경제혁신 3개년 계획을 상반기까지 마련한다고 되어 있는데, 우리가 조속히 그런 대책을 마련토록 하겠습니다.
<질문> ***
<답변> (현오석 부총리) 제가 잠깐 말씀드리고, 이어서 금융위원장께서 좀더 보완해서 말씀드리겠습니다. 우선 첫 번째 아까 제가 모두에서 말씀드린대로 이러한 사태가 발생하지 않도록 관리를 잘 했으면 정말로 좋았습니다만, 이미 국민들한테 많은 불편을 끼쳐드렸기 때문에 이번 기회에 이것이 단순한 수습책을 넘어서 정말로 한번 이번 기회에 정보시스템을 한번 하는 종합관리대책을 마련할 필요가 있다고 생각했고, 그런 의미에서 첫 번째 금융분야에 대한 우리 생각에는 상당히 종합적이고 아주 포왈적인 대책이라고 생각하고 있습니다. 그런 것을 통해서 우선 대책을 갖춰져야지 앞으로 차후에 재발방지가 이뤄지지 않는 다고 생각하고 있고, 또 이미 유통되고 있는 것에는 여전히 검경을 통해서 계속적으로 그것을 적발해서 처벌해 나가고 있습니다. 이것이 하나의 계기가 되어서 그런 사태를 좀더 우리가 막을 수 있는 그런 계기가 된다고 생각을 하고 있습니다.
두 번째 문제에 대해서는 금융위원장 다른 분이 좀더 자세하게 말씀드리겠습니다.
<답변> (신제윤 금융위원장) 기존에 돌아다니는 불법 정보는 기본적으로 금융회사가 갖고 있는 부분은 파기를 하도록 하고, 시간이 지난 부분은. 그리고 돌아다니는 것은 그것은 우리가 검경의 지속적인 단속을 통해서 그것을 수요하려는 시장 자체를 없애려고 하는 근본 대책이 이번 대책에 담겨 있습니다. 그렇게 되면 기존에 돌아다니는 불법정보를 사는 수요하는 사람들이 없어질 것이기 때문에, 상당히 그런 피해는 상당히 줄어들 것으로 보고, 보이스피싱이나 스미싱 같은 부분은 우리가 하는 것은 방통위하고 미래부하고 협력해서 거기에 이용된 전화번호나 이런 것은 정지시킬 수 있는 법에 소위 까지는 통과된것으로 알고 있는데 그 법이 통과가 되는 즉시 하고, 그 이전이라도 우리가 신속이동정지 시스템이나 이런 것을 가동해서 시행중에 있다는 말씀드리고, 이 부분에 대해서 방통위 상임위원께서 말씀드리겠습니다.
<답변> (방통위 상임위원) 스미싱 개인정보에 대해서 좀더 보충 설명드리면 일단 정부에서 할 수 있는 것들은 한계는 있습니다만, 일단 인터넷상에서 이런 것이 돌아다니는 것에 대해서는 모니터링을 확대해서 하고 있고 24시간 신고체제를 운영하고 있습니다. 그래서 혹시라도 이러한 불법 정보를 팔겠다고 올리는 불법 업자가 있으면 그런 내용을 신속하게 캐치를 해서 단속에 들어가고, 불법 정보들이 혹시 버젓이 돌아다니는게 있으면 발라내서 적발해서 빨리 신속히 회수할 수 있도록 조치를 취하고 있습니다. 그리고 이동통신사들과 협력해서 그러한 상습 발송자나 이런 사람들에 대해서는 번호를 차단하고, 발송량도 제한하는 조치를 취하고 있습니다.
<질문> ***
<답변> (미래부 장관) KT에 관련에 관련된 부분들은 정확한 원인들을 조사를 하고 있고, KT회장께서 모든 내용을 파악해서 책임을 질 수 있도록 하겠습니다. 그 부분은 더 기다려 봐야 될것 같습니다. 그리고 정부로서 민간기업에 정보유출부분에 대해서 크게 지금 현재는 정확한 내용을 알고 있지 못하고 파악을 하고 있는 상황이기 때문에 되고난 뒤에 결론이 날것 같습니다.
<답변> (방통위 상임위원) 금융지주사 내에는 원래는 고객의 동의없이 정보를 공유할 수 있도록 되어있었습니다. 그런 부분에 대해서 앞으로 영업목적을 통한 계열사간의 정보공유는 철저히 막겠다는 뜻이고, 이것은 우리가 법을 개정해야 될 필요성은 있는 부분이고요. 아까 얘기하신 롯데 같은 금융회사가 아닌 대기업 간에 정보공유는 동의하지 않는한 절대 정보를 공유해서는 안됩니다. 그동안 고객들께서 포괄적 동의라는 것 때문에 공유가 됐는데 아까 대책에서 말씀드린 것처럼 필수적 동의와 선택적 동의를 구분하게 되면 고객이 동의, 철저하게 고객이 인식하고 공유하고 동의하지 않는 한 고객간에 정보공유는 불가능합니다.
<질문> 금융위원장님께 먼저 여쭙겠습니다. 금융기관들의 암호화를 내외부망을 다 분리하고 암호화 하겠다고 말씀하셨는데 기존에 있던 암호화 예외조항 인정하던 것을 앞으로 인정을 안하고 전면 암호화를 하겠다는 것인지 하고요. 안행부 쪽에도 여줍겠는데 이미 유출된 주민번호가 사실상 전국민이 다 유출이 이미 되어있는 상태인데요. 이런 것 암호화 하고 아무리 철저하게 보호한들 한참 돌아다니고 있는 것은 대체 어떻게 하실 생각이십니까?
<답변> (신제윤 금융위원장) 현재 금융회사의 정보시스템을 보면 외부망이 있고 DMG라고 중간망이 있고 내부망이 있는데, 현재까지 외부망하고 중간망까지는 전부다 암호화가 되어있습니다. 그런데 내부망의 서버가 지금위험도 분석을 통해서 대체적인 암호화 대신으로 하고 있는데, 이 부분을 우리가 암호화를 하겠다는 뜻입니다. 그런데 이 부분이 금융회사 같은 경우는 조단위의 차세대 전산시스템을 매 5년마다 투입하기 때문에 시간은 조금 걸릴 것입니다. 그리고 안전성과 효율성을 점검해야 되기 때문에, 하지만 방향은 내부 서버망도 완전 암호화를 개인 고유번호는 암호화를 하겠다는 뜻입니다.
<답변> (안행부) 기 유출된 주민등록번호를 어떻게 할 것인가 하는 것은 조금 전에 대책을 발표한 여러는 부처에 협조를 해서 추진해 나가고 앞서서 말씀드렸던 주민등록번호 연구반 여기에서 앞으로 주민등록번호를 대체할 다른 인증 방법 같은 것을 연구를 하고, 아시는 바와 같이 2016년 1월 1일부터는 주민등록번호가 암호화가 의무화 됩니다. 구체적인 대상과 범위 이런 것은 시행령에 위임해 놓고 있기 때문에 각계의 전문가들 의견을 들어서 어떻게 어떤 범위내에서 주민등록을 암호화해 나갈 것인지를 강구해 나가도록 하겠습니다.
<끝>