최악의 금융개인정보 유출사고, 즉각 소비자 개인정보 보호를 위한 조치를 취하라!

– 최악의 유출사태에도 불구하고 회피로 일관하고 있는 금융당국

– 조속히 피해 사실을 확인하고 정보주체에게 유출 사실을 고지하라.

– 개인정보 유출 기업에 책임을 묻고 피해자에게 보상하라.

– 정보주체 동의없는 무분별한 개인정보 활용을 중단하라.

1. 사상 최악의 금융개인정보 유출사고가 발생했다. 언론보도에 따르면, 현금자동입출금기(ATM), 카드가맹점 포스단말기, 멤버십가맹점 서버 등 해킹을 통해 1.5테라바이트(TB) 분량의 금융개인정보가 유출되었다고 한다. 유출된 개인정보에는 카드 번호, 유효 기간, 비밀번호 암호화값 등 신용·체크카드 정보, 은행계좌번화, 주민등록번호, 휴대전화번호 등이 포함되어 있다. 해당 언론에 따르면 데이터 용량으로 추정하였을 때 약 412억건 규모라고 하지만, 문제는 수사기관이나 금융당국조차 정확한 피해 규모와 상황도 파악하지 못하고 있다는 것이다.
2. 개인정보 유출이 발생하면 가능한 빨리 피해 사실을 파악하고 정보주체에게 이 사실을 통지하는 등 소비자 개인정보 보호를 위한 조치를 취해야 한다. 그런데 수사기관과 금융당국은 조사가 시작된지 3개월이 되어감에도 불구하고 서로 책임을 미룬채 아직도 정확한 피해 사실조차 파악하지 못하고 있다고 한다. 지금 이 순간에도 소비자들은 자신의 개인정보가 유출되었는지도 모르는 채 금융 피해에 노출되고 있을지 모른다.

3. 금융위원회와 금융감독원 등 금융당국은 금융개인정보의 상업적 활용에는 그렇게 눈에 불을 켜고 적극적이더니 정작 소비자 개인정보 보호는 외면하는 것인가. 지난 신용정보보호법의 개정 과정에서 금융위원회는 2014년 대량 금융개인정보 유출 이후 반성적 차원에서 강화한 규제를 특별한 사정변경 없이 대폭 완화하고 영리목적의 금융개인정보 수집, 활용 범위를 확대한 바 있다. 마치 금융 보안 환경이 개선된 것처럼 떠들었던 금융위원회가 무색하게 이번 사태는 국내 보안 환경이 2014년과 크게 달라지지 않았음을 보여준다. 이미 전 국민의 주민등록번호가 유출되어 있는 상황에서 금융개인정보의 대량유출과 기업들이 가명처리해서 공유하는 개인정보들이 결합했을 때 정보주체에게 얼마나 많은 피해를 야기하게될지 가늠하기 힘들다. 금융 당국은 현재까지 발생한 피해가 없다고 하지만, 내게 어떠한 금융 피해가 발생한다고 한들 언제 유출된 개인정보로 인한 피해인지 어떻게 알 수 있겠는가.

4. 이미 개인정보가 유출된 지 많은 시간이 지났기 때문에, 수사·금융 당국은 정확한 유출 경위와 내용, 예상되는 위험 등을 파악하고 해당 정보주체에게 유출 사실을 고지해주는 것이 급선무이다. 나아가 금융 당국은 사고의 책임 소재를 파악하여 개인정보 유출 기업에 책임을 묻고 재발을 방지할 수 있는 조치를 취해야 할 것이다. 또한 자신의 개인정보가 유출된 소비자들의 추가 피해가 없는지 확인하고 적절한 손해배상이 이루어질 수 있도록 해야한다. 이와 더불어 정보주체의 동의없는 개인정보의 무분별한 공유와 활용을 촉진하는 정책 추진을 즉각 중단할 것을 촉구한다!
우리 단체들은 수사가 조속하게 이루어지고 피해자가 적절한 보상을 받을 수 있도록 끝까지 책임을 물을 것이다.

2020년 6월 15일
경실련 소비자정의센터, 무상의료운동본부, 민주사회를 위한 변호사모임 디지털정보위원회, 사무금융노동조합연맹, 소비자시민모임, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대, 한국소비자연맹

[성명] 최악의 금융개인정보 유출사고, 즉각 소비자 개인정보 보호를 위한 조치를 취하라!

재판부는 가습기살균제 흡입독성 인지 은폐・조작한 SK케미칼을 엄정한 법의 잣대로 처벌하라

SK는 즉각 가습기살균제 피해자에게 책임지고 배상해야

지난 7월 24일 경향신문 보도에 따르면, 최근 공판을 통해 그동안 옥시 등에 제공한 독성물질이 가습기살균제 생산에 사용될 줄 몰랐다는 SK케미칼의 주장이 허위사실인 것으로 밝혀졌다. 사실 은폐를 위해 보고서를 조작하고 가짜 사실확인서를 요청하는 등 적극적으로 책임을 회피한 정황과 진술이 나온 것이다.

SK케미칼이 제공한 “폴리헥사메틸렌구아디닌 (PHMG)”은 살생 소독제에 사용되며 참사 당시 폐질환을 직접 야기한 원료다. 이 물질이 살균제에 사용된 것을 알면서도 가습기살균제 사용중단을 권하지 않았고, 관련 사실들을 숨기며 2016년 당시 1차 수사 법망도 피해갔다. 경실련은 SK케미칼의 거짓말이 드러난 만큼 다음과 같이 요구한다.

첫째, 재판부는 SK케미칼의 은폐∙조작 사실을 엄정하게 판단해야 한다. SK케미칼은 2011년부터 피해자가 속출하고 의혹이 제기되는 과정에서도 침묵하였으며, 조직적 은폐와 조작을 통해 기업윤리마저 저버렸다. 응당한 처벌을 받도록 해야 한다.

둘째, SK케미칼은 즉시 가습기살균제 피해자들에게 책임지고 배상하라. 최태원 SK 회장은 사회적 가치 창출을 기업 정신의 핵심으로 강조했다. 그러나 현실에서는 기업이 진실을 은폐하고 외면하여 산모, 영유아를 비롯한 수많은 소비자가 폐질환 등으로 사망하거나 고통받았고, 현재도 진행 중이다. SK케미칼이 가해 기업임이 명백한 이상 선고 전이라도 기업의 사회적 책임 차원에서 참사 피해를 조속히 구제하는 데 앞장서야 한다. <끝>

2020년 7월 27일

경제정의실천시민연합

첨부파일 : 20200727_성명_가습기살균제 흡입독성 은폐조작, SK케미칼수사처벌촉구.hwp
첨부파일 : 20200727_성명_가습기살균제 흡입독성 은폐조작, SK케미칼수사처벌촉구.pdf

문의 : 경실련 정책국(02-766-5624)

지자체 9곳 상 받고 준 돈 2년간 약 5억 원

대대적인 문제제기에도 개선 없는 지자체의 돈 주고 상 받는 행태,

주무 부처인 국민권익위원회도 해결 의지 없어

지난해 경실련은 지방자치단체와 공공기관의 돈 주고 상 받는 행태를 조사해 문제제기 했다. 당시 지자체와 공공기관이 상 받고 준 돈은 5년간 93억 원에 달했다. 그러나 지난해 발표 당시 상위 9개 지방자치단체를 대상으로 올해 돈 주고 상 받은 행태를 살펴본 결과 9개 지자체는 여전히 동일한 명목으로 총 1억1천만 원 가량을 지출한 것으로 나타났다. 경실련의 발표를 시작으로 다수의 언론들이 대대적으로 문제제기를 했음에도 불법적인 관행이 시정되지 못한 것으로 나타났다. 2019년부터 현재까지를 기준으로 상 받고 준 돈은 4억7천만 원에 달했다. 그러나 이마저도 상당수 지자체가 돈 주고 상 받은 내용을 누락하거나 은폐한 사례가 다수 있어 그 금액은 일부에 지나지 않는다.
 

1. 경상북도 청송군, 올해 3천5백만 원으로 최다 지출

2020년 조사대상 9개 지자체 중 경상북도 청송군이 3천5백만 원을 지출해 가장 많았다. 이어서 전라북도 고창군이 3천1백만 원을 , 경상북도 울진군이 2천7백만 원, 강원도 양구군이 1천9백만 원을 지출해 뒤를 이었다. 나머지 5개 지자체는 지출 금액이 없는 것으로 나타났다.

작년부터 올해까지의 지출을 기준으로 살펴보면, 지난해 발표에 이어 전라북도 고창군이 9천3백만 원으로 최다 지출 했다. 경상북도 울진군이 8천2백만 원, 경상북도 청송군이 6천2백만 원으로 뒤를 이었다. 나머지 지자체들도 경상북도 김천시를 제외하고는 적게는 1천6백만 원에서부터 많게는 6천만 원까지 지출한 것으로 나타났다.

올해 9개 지자체는 평균 1천2백만 원을 지출했으며, 돈 주고 상 받은 지자체를 대상으로 한정하면 2천8백만 원에 달했다.
 

2. 돈을 썼지만 상과는 무관하다는 충청북도 단양군, 불성실 자료 공개 의성군

지난해 발표에서 전국 지자체 중 3위를 차지했던 충청북도 단양군은 이번 조사에서 매우 불성실하게 응답했다. 수상 내역도 일부 누락해서 공개했으며, 수상 관련 지출은 해당사항 없다고 공개하지 않았다.

그러나 지자체에 문의한 결과 지출 내용은 공개하지 않기로 내부적으로 결정했다고 밝혔다. 구체적으로는 단양군은 돈은 지출했으나 수상과는 관련이 없고, 해당 수상 대상(단양마늘, 단양고추, 귀농귀촌 등)에 대한 홍보의 일환으로 지출했기 때문에 지출 내용을 공개할 필요가 없다고 판단했다고 했다. 이는 지난해 돈 주고 상 받는 행태가 크게 문제 되면서 내부적으로 곤욕을 치렀기 때문으로 판단된다. 한 차례 문제 제기 후 추가 회신을 받았으나 작년에 공개한 자료에서 추가된 내용이 없었다.

경상북도 의성군도 수상은 했으나 지출 내용이 없다고 밝혔으나 이전의 사례들을 봤을 때 돈 주고 상을 받았다고 추정할 수 있다. 경상북도 김천시는 작년 조사에서부터 수상자체가 없다고 밝혔으나 중앙일보가 주최하는 ‘대한민국 신뢰받는 공공혁신 대상’ 등 수차례 각종 상을 받은 것으로 밝혀졌다. 적당하게 자료만 숨기고, 넘어가면 될 것이라는 안일한 생각이 그대로 드러난 것으로 볼 수 있다. 지난해 지자체와 공공기관의 불성실한 정보공개에 대해 감사원에 감사청구를 진행했으나 인력 부족 등을 이유로 각하 처분을 내렸다.
 

3. 돈 주고 상 받는 행태 해결 의지 없는 국민권익위원회

경실련은 지난해 말 발표 이후 박은정 국민권익위원회 위원장을 면담하며, 지자체와 공공기관의 돈 주고 상 받는 행태 해결을 촉구했습니다. 이 자리에서 박 위원장은 돈 주고 상 받는 행태에 대한 강한 문제의식을 갖고 있으며, 전수조사를 포함해 문제 해결에 적극 해결에 나서겠다고 밝혔다. 하지만 면담 이후 1년이 지난 지금까지 실태 조사조차도 이뤄지지 않았으며, 아무런 후속조치가 이뤄지지 않았다. 주무 부처가 손을 놓고 있는 사이 지자체와 공공기관의 돈 주고 상 받는 행태는 계속 되고 있었으며, 국민의 혈세가 지자체장과 공공기관장의 치적 쌓기에 낭비되고 있었다.

권익위는 조속히 전국 모든 지자체와 공공기관에 대한 실태 조사 결과를 발표하고, 근절 방안을 내놓아야 한다. 아울러 유명무실한 2009년 권익위가 권고한 민간 포상 참여 심의제 등에 대해서도 실효성을 높이기 위해 권고가 아닌 강제할 수 있는 수단을 강구해야 한다.

검찰 또한 경실련의 고발 건에 대해서도 제대로 된 수사를 진행하지 않은 채 증거불충분을 이유로 혐의 없음 결론을 내렸다. 권익위, 감사원, 검찰 모두 돈 주고 상 받는 행태에 대해 해결 의지가 없다고 밖에 볼 수 없다. 지자체·공공기관·언론·민간단체 등 다양한 주체들의 이해관계가 얽혀있기 때문일 것이다.
 

4. 돈 주고 상 받는 행태 반드시 근절돼야

상을 받고 이에 대한 대가(홍보비 또는 광고비)를 집행하는 것은 올바른 정책 추진으로 국민들에게 평가받는 것이 아닌 국민의 눈을 속이는 기만행위이며, 오래된 사회적 병폐다. 그럼에도 이를 근절할 제도적 장치는 마련되고 있지 않으며, 이번 발표에서도 알 수 있듯이 지자체들은 돈을 주고 상을 받으며 치적을 쌓기 위해 골몰 중이다.

권익위는 조속히 실태 조사 결과를 발표하고, 해당 지자체·공공기관에 대한 처분에 나서야 한다. 더불어 돈 주고 상 받는 행태를 근절할 수 있는 제도적 장치를 마련하고, 다시는 돈 주고 상 받는 일이 없도록 해야 할 것이다. 지자체와 공공기관도 치적을 쌓기 위해 국민의 혈세를 낭비하는 일이 없어야 한다.

* 붙임「2019 ~ 2020 9개 지자체의 돈 주고 상 받은 내역」

보도자료_지자체 9곳 상 받고 준 돈 2년간 약 5억 원

문의 : 경실련 정책국(02-3673-2142)

시민사회단체, 개인정보보호법 2차 개정 방향에 대한 의견서 제출

– 정부 주도의 개인정보보호법 2차 개정 논의에 정보주체인 국민 의견 반영해야 –

오늘(1/6) 건강권실현을 위한 보건의료단체연합, 경제정의실천시민연합, 무상의료운동본부, 민주사회를 위한 변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 연구공동체 건강과대안, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대 등 9개 시민사회단체는 개인정보보호위원회에 개인정보보호법 2차 개정 방향에 대해 의견서를 제출했다. 이는 지난해 12월 23일 개인정보보호위원회가 개인정보보호법 2차 개정 안건을 논의하고 발표한 데 따른 것이다.

단체들은 보호위원회가 발표한 개정방안에서 정작 다루어야 할 주요 의제인 정보주체 권리 보호 방안이 빠져있을 뿐 아니라 지난해 시민사회의 반대에도 불구하고 통과시켜 시행 중인 개인정보3법이 애초 취지인 법제간 중복 유사 조항 정비, 관리감독기관 일원화 등이 여전히 재정비가 필요하다며 이에 대해 개정에 반영할 것을 요구했다.

단체들은 의견서에서, 개인정보보호법 2차 개정 논의에 ►법제간 혼란을 야기하는 ‘과학적 연구’, ‘연구’ , ‘가명처리’, ‘가명정보’ 등 개념 정의 등 통일, ►개인정보 처리자의 책임성 규정 강화, ►정보주체의 권리 강화, ►수사기관의 개인정보 처리에 대한 예외 인정 조항의 개선, ►개인정보보호 감독권의 온전한 일원화를 위한 금융정보에 대한 감독권한 이관, ►개인정보보호법 위반에 대해 집단소송제, 징벌적손해배상제 도입 등이 필요하므로 반드시 포함되어야 한다고 주장했다.

아울러 단체들은 지난 개인정보3법이 개정되는 과정에서 정작 정보주체인 국민 대다수는 법개정 사실도, 법개정 내용도 제대로 알지 못했다는 사실을 지적하고 이번 2차 개정은 반드시 이에 대한 개선이 필요하다고 덧붙였다. 끝

첨부 1. 개인정보보호법 2차 개정 의제에 대한 시민사회 의견서

첨부파일 : 20210106_보도자료_개보법 2차 개정 의제에 대한 시민사회 의견서.hwp

첨부파일 : 20210106_보도자료_개보법 2차 개정 의제에 대한 시민사회 의견서.pdf

2020년 1월 6일

건강권실현을 위한 보건의료단체연합, 경제정의실천시민연합, 무상의료운동본부, 민주사회를 위한 변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 연구공동체 건강과대안, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대

문의 : 경실련 정책국(02-766-5624)