금융 개인정보 암호화 2년간 방치

정보통신망법 시행 무색… 정부ㆍ금융기관 무관심도 한몫

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


금융기관의 개인정보를 암호화하는 내용의 법률안이 2년여전에 마련됐지만, 정부 당국의 무관심속에 사실상 방치돼 온 것으로 드러났다. 현대캐피탈, 농협 사태와 같은 금융사고의 이면에 제도시행을 책임져야 할 정부기관의 관리소홀도 한몫 했다는 지적이다.

18일 금융기관 및 정보보안 업계에 따르면, 금융거래자의 주요 개인정보를 암호화하는 내용의 정보통신망법이 시행된지 2년여를 맞고 있지만, 정부 당국의 관리소홀과 금융기관의 무관심으로 사실상 방치돼 온 것으로 나타났다.

정보통신망법은 해킹이나 악성코드 등 외부침입으로부터 개인정보를 보호하기 위해 비밀번호, 주민등록번호, 계좌번호, 신용카드번호 등 주요 금융정보를 암호화하는 것을 주요 내용으로 하고 있다. 개인정보 암호화는 해커 등에 의해 금융정보가 외부로 노출될 경우에도, 금융피해를 최소화할 수 방어벽이다.

그러나 당초 1년 유예기간을 거쳐 지난해 1월에서야 시행에 들어간 정보통신망법은 정부당국과 해당 금융기관의 무관심속에 사실상 방치돼 있다. 은행, 카드사, 보험사 등 대부분의 금융기관에서 천문학적인 투자비를 이유로 꺼리고 있기 때문이다. 금융권에서는 "제도권 금융사가 개인정보를 암호화하는 데만 업체당 2조원이상 소요된다"는 입장이다.

더 큰 문제는 방송통신위원회, 금융위원회 등 정부 당국에서조차 제도가 마련된 지 2년이 넘도록 제도시행에 대한 확실한 의지를 나타내지 않고 있다는 것이다. 주무부처인 방통위가 제도시행 초기인 지난해에 은행권을 비롯한 주요 금융기관을 대상으로 개인정보 암호화를 유도했지만, 금융권의 반발로 이렇다할 실태조차 파악하지 못하고 있다.

방통위 관계자는 "국내 3300여개 금융기관 가운데 개인정보를 암호화하고 있는 기관이 몇 개나 되는지 실태조사도 진행되지 못했다"면서 "대부분이 비용부담 때문에 암호화를 추진하지 못한 것으로 파악하고 있다"고 토로했다.

방통위는 현대캐피탈, 농협 사태가 확대되자 서둘러 대책마련에 착수했다. 금융사들이 정보통신망법에 따라 개인정보 보호조치를 제대로 이행하고 있는지 종합검진에 들어간 것이다. 황철증 방통위 네트워크정책국장은 "금융기관들이 법에서 요구하는 기술적ㆍ관리적 보호조치를 제대로 수행하는지 점검하기로 했다"고 밝혔다. 특히 금감원, 금융위 등 금융당국과 협의를 거쳐 암호화 조치가 미흡하거나 사고 발생 시 파급효과가 큰 금융기관을 대상으로 조사를 집중할 방침이다.

그러나 방통위, 금융당국이 2년여 동안 개인정보 암호화를 방치해오다 `사후약방문'식으로 뒤늦게 단속에 나서고 있다는 지적이 제기되고 있다. 특히 금융당국과 정보보안 주관부처인 방통위간 업무조율도 미진한 수준이어서, 범 정부부처간 정책조율이 시급하다는 목소리가 높아지고 있다.

최경섭ㆍ김지선기자 kschoi@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]