<주간 프레시안 뷰>는 '언론 협동조합 프레시안'만의 차별화된 고급 칼럼지입니다. <프레시안 뷰>는 한 주간의 이슈를 정치/경제/남북관계·한반도/국제/생태 등 다섯 개 분야로 나눠 정리한 '주간 뉴스 일지'와 각 분야 전문 필진들의 칼럼을 담고 있습니다.
정치는 임경구 프레시안 정치 선임기자 및 김윤철 경희대 후마니타스칼리지 교수가 번갈아 담당하며, 경제는 정태인 새로운사회를여는연구원 원장, 남북관계·한반도는 정욱식 평화네트워크 대표, 국제는 이승선 프레시안 국제 선임기자, 생태는 하승수 녹색당 공동운영위원장이 맡고 있습니다.
이 중 매주 한두 편의 칼럼을 공개하고자 합니다.
※ 현재 <프레시안 뷰>는 프레시안 조합원과 후원회원인 프레시앙에게 무료로 제공되고 있습니다. 그 외 구독을 원하는 분은 프레시안 협동조합에 가입하거나 유료 구독 신청(1개월 5000원)을 하면 됩니다.(☞ <프레시안 뷰> 보기)
안녕하세요? 경제 뉴스의 맥을 짚어 드리는 프레시안 도우미 정태인입니다. 이번 주엔 KB국민, NH농협, 롯데 세 카드사의 고객 정보 유출 사태가 경제면과 사회면을 뒤덮었습니다. 해서 이 문제를 다루긴 다뤄야 하겠는데, 개인적으론 참 난감한 일입니다. 저는 오직 보통예금 통장 하나와 카드 한 장으로 금융과 연결되어 있고, 이 사건을 어떤 경제 이론으로 설명할 수 있는 것도 아니거든요.
개인 정보 유출이 우리 사회에 던진 문제들
어쩌면 이 얘긴 정보사회론이라든가 IT 보안기술 전문가가 해설해야 할 사건인지도 모르겠습니다. 사건을 이해하려다 보니 일지도 평소와 다른 모습이 됐죠? 사건은 코리아크레딧뷰로(KCB)라는 신용정보회사의 박 모 차장이 세 카드사에 파견을 나간 데서 비롯됐습니다. 카드사들은 자신들의 카드 부정 사용 방지 시스템을 만들기 위해 KCB에 용역을 준 거죠.
보안 전문가인 박 씨는 이들 회사의 보안망을 뚫고 들어가 1억400만 건이라는 어마어마한 개인 정보를 빼낸 겁니다. 이 글을 읽으시는 분들의 휴대전화로 시시때때로 들어오는 "돈 빌리라"는 문자는, 어쩌면 이 정보를 산 곳에서 보낸 건지도 모릅니다.
단지 이들 세 카드사의 정보뿐 아니라 연결되어 있는 은행들의 계좌번호와 주소, 전화번호까지 모두 넘어갔고 이미 해지해서 고객이 아닌 사람들의 정보도 포함되어 있었습니다. 우리의 개인 정보가 쓸데없이 저장되어 있었고, 또 효율성을 이유로 여러 기관이 공유하고 있었던 겁니다. 그런 만큼 여기저기서 새 나갈 가능성이 높아진 거죠.
IT 기술이 빠르게 변화하는 가운데, 금융기관들은 비용을 줄이기 위해 업무를 전산화했습니다. 하지만 정규직을 채용해서 전산망을 구축하고 보안을 관리하기보다 일체의 업무를 외주로 처리했습니다. 기획재정부나 금융감독기관은 위험을 방지하기 위한 규제를 하기는커녕 금융기관들의 요구에 따라 오히려 개인정보를 공유할 수 있도록 했습니다. 지금도 규제 완화만 외치고 있는 걸 보면 당시에 어땠을지 짐작이 가실 겁니다.
대표적인 예가 금융지주회사법이죠. 이 법에 따라 금융지주회사들은 개별 자회사가 확보한 고객 정보를 다른 자회사에서 마음껏 쓸 수 있게 됐습니다. 또 보험업법 역시 수집된 고객 정보를 활용해서 동일인에게 다른 금융 상품을 팔 수 있도록 문을 열어놓았습니다. 경제학에서 금융은 정보의 저수지라고 하는데 이들 법은 각 회사들이 그 저수지를 수익의 원천으로 사용하도록 조장한 셈입니다. 더구나 신용정보보호법 역시 위의 KCB 같은 신용정보회사들이 여러 금융 회사에서 받은 개인 정보를 다른 금융 회사에 판매하거나 가공된 정보를 비(非)금융기관에 제공하는 행위를 허용했습니다. 그러니 법과 정책이 개인 정보의 무분별한 수집과 유출을 조장한 셈입니다. 물론 금융 산업의 효율성이 목표였습니다.
사실 금융권의 보안 사고는 거의 매년 일어났습니다. 이 기사를 쓰기 위해 검색 기구에서 "개인 정보 유출"을 쳐 보았더니 2002년부터 사건이 나오더군요. 최근의 굵직굵직한 사건만 해도 △2009년 7.7 디도스 사건 △2011년 현대캐피탈 △농협 전산 마비 사태 △2013년 3.20 사건 등이 있었죠. 그때마다 금융 당국은 △2009년 9월 금융 부문 디도스 공격 대응 종합 대책 △2011년 6월 금융 회사 IT 보안 강화 종합 대책 △2013년 7월 금융 전산 보안 강화 종합 대책 등을 내놨습니다. 하지만 법과 규제는 고치지 않았습니다.
이 사건으로 사퇴 압력을 받고 있는 신제윤 금융위원회 위원장은 1월 22일 기자 회견을 열어 "재발을 근본적으로 차단하기 위해 정보 보유·유통·관리 등을 획기적으로 개선하겠다"며 '금융 회사 고객 정보 유출 재발 방지 대책'을 발표했습니다.
정부가 내놓은 대책에는 △거래 종료 고객 정보 5년간 보관 △금융그룹 내 자회사 간 정보 공유 시 고객 동의 필수 △시스템 개발 등 외부 위탁 시 최고경영자(CEO) 사전 승인 △불법 정보 활용 금융 회사에 과징금 도입 등이 포함됐습니다. 이밖에 △정보 유출 책임자에 5000만 원 과태료 부과 △정보 유출 금융 회사 경영진 중징계 등도 있죠.
하지만 위에서 지적한 법적 문제는, 자회사 간에 정보를 공유할 때 고객 동의를 받는다는 제한을 둔 것 빼곤 전혀 개선되지 않았습니다. 그도 그럴 것이 신 위원장의 목표는 세계적 투자은행의 설립이고 박근혜 대통령은 서비스 산업 규제 완화를 역설하고 있으니까요.
특히 집단소송제와 징벌적 손해배상제와 같이 소액 다수의 피해가 발생하는 사고 예방에 도움이 되는 근본적 제도는 검토도 되지 않았습니다.
사실 이 사건은 금융 소비자 보호 차원을 넘어서 더 큰 사회적 문제를 안고 있습니다. 과연 정보기술의 발전에 걸맞게 그에 따른 위험을 방지할 보안 기술을 확보했는지(예컨대 윈도우즈와 액티브 엑스의 문제), 또 개인 정보의 보안이 외주(하청-재하청-재재하청)에 의존해도 될 만큼 가벼운 문제인지, 금융 기관의 최고 경영자들이 보안 문제를 얼마나 이해하고 있는지, 금융 감독 기구 등 정부가 기술적 문제는 물론 개인의 정보라는 인권 문제를 얼마나 심각하게 고려하고 있는지 모든 것이 이제라도 본격적으로 논의되어야 합니다.
거의 2년에 한 번씩 종합 대책이 발표됐지만, 계속 이런 사건이 터지는 건 이런 문제를 모두 드러내고 해결책을 찾지 않았기 때문입니다. 여기에 스위스에 나가 있는 박근혜 대통령이 즉각 대책을 세우라고 지시까지 했으니 오죽했을까요?
다보스의 '창조 경제'
그럼, 박 대통령은 스위스에서 무슨 일을 했을까요? 청와대 공식 브리핑에 따르면, 창조 경제에 대한 공감대를 기초로 양국의 협력 관계를 만들었다는 겁니다(이하의 내용은 스위스에 있는 ILO의 이상헌 박사가 현지 사정에 비춰 방문 결과를 해설한 내용을 많이 참고했습니다).
양국이 사회 보장 협정을 체결했다는 발표가 우선 눈에 띕니다. 즉, 양국의 사업가나 기술자가 다른 나라에서 근무할 때 두 나라에 이중적으로 사회 보장 기여금을 내는 걸 피하자는 취지입니다. 우리나라의 경제적 혜택이 크다고 하는데, 한국인 중 여기 해당하는 사람이 얼마나 될까요? 또 스위스는 웬만한 선진국들과는 이미 이런 협정을 맺었고, 최근에는 인도하고도 했다는군요.
또 하나 주목할 만한 사항은 직업 훈련 제도입니다. 스위스의 경제적 성공과 사회적 안정성의 원천은 고급 기술전문가를 키워내는 직업 훈련 제도라는 건 맞습니다. 박 대통령이 직접 훈련 기관을 방문했고, 교환 프로그램도 만들었습니다. 조원동 청와대 경제수석은 스위스가 이런 협력은 좀처럼 하지 않는다고 자화자찬했죠. 하지만 스위스의 직업 훈련은 독일식 도제 제도와 유사합니다. 중학교부터 '기술 학교'와 '대학반'으로 나뉘죠. 기술직과 사무직의 월급 차이가 그리 크지 않으니, 꼭 대학을 갈 필요가 없으니까요. 스위스의 직업 훈련 제도가 한국에서 힘을 발휘하려면, 사회적 임금 격차부터 없애야 할 겁니다. 이 지난한 일을 하지 못한다면, 여전히 대학을 가야 일단 루저(loser)를 면할 자격이라도 생기는 세상이 계속된다면, 이번 '성과'는 '귤이 회수를 건너면 탱자가 된다'는 귤화위지(橘化爲枳)의 한 사례가 될 게 뻔합니다. 과연 박 대통령의 다른 정책에 사회 불평등을 해소할 만한 게 있을까요?
박 대통령이 1월 22일 다보스 포럼에서 한 연설은 위 일지에 인용한 기사를 참고하시기 바랍니다. 저는 여전히 창조 경제’가 무엇을 하자는 건지 모르겠는데, 우리 언론에 따르면 다보스에 모인 기업가들한테선 박수를 많이 받았다는군요. 그들은 과연 어떻게 이해한 걸까요? 이상헌 박사는 우리나라 박수부대가 동원된 게 아니길 바란다고 썼습니다.
(☞ 박 대통령, 다보스포럼서 '창조 경제' 특별 연설)
다보스에서 박 대통령의 연설보다 더 화제가 된 건 옥스팜의 짧은 보고서였습니다. 옥스팜은 유명한 국제구호단체죠. 옥스팜은 세계에서 가장 부유한 85명이 전 세계 70억 인구의 절반가량에 해당하는 가난한 사람들과 맞먹는 부를 소유하고 있다고 주장했습니다.
다분히 다보스포럼에 모인 파워엘리트를 겨냥한 얘기죠. 세계의 1% 안에 드는 부유층의 재산은 110조 달러(약 11경7183조여 원)으로 35억 명의 전 세계 가난한 계층보다 65배나 많은 재산을 갖고 있다며, 이런 경제적 자원 집중은 정치 안정을 불안하게 하고 사회 긴장을 조성한다고 지적했습니다.
제가 누누이 강조한 것처럼 현재 세계경제 침체가 지속되고 있는 건, 이런 불평등이 계속 심화되고 있기 때문입니다. 양적 완화에 의존한 회복은 결국 금융시장과 부동산시장만 부추기고 부와 소득의 편중은 점점 더 심해질 테니까요. 옥스팜의 이런 폭로는 문제의 심각성을 부각시키기 위한 것이겠죠. 관심 있는 분은 보고서를 직접 보시기 바랍니다.
전체댓글 0