“연말연시 벤*가 온다 경품이 쏟아진다”, “가정의 달 황금이 쏟아진다” 
소비자들의 눈길을 끄는 경품행사, 혹시나 당첨이 되면 연락을 받기 위해 응모 할 때 응모권에 개인정보를 적는데요. 
최근 홈플러스가 이렇게 수집한 고객의 개인정보, 2,400만여 건을 무단으로 보험사에 팔아넘겼지만 법원에서 무죄를 선고받았습니다. 응모권 뒷면에 1mm의 깨알같은 글씨로 보험사에 개인정보를 제공할 수 있다는 내용을 표기한 홈플러스는 고지의무를 다 했으니 개인정보보호법을 위반하지 않았다는 것입니다. 
기업의 개인정보 장사에 면죄부를 준 이번 판결이 얼마나 국민들이 이해하는 상식에서 벗어났는지 강신하 변호사의 판결비평으로 알아보려합니다.

---

 

[광장에 나온 판결] 홈플러스 개인정보 불법매매 무죄 판결

판사 눈에만 보이는 1mm의 상식

서울중앙지법 2016. 1. 8. 선고. 2015고단510 개인정보보호법위반
판사 부상준                       

 

 

 

강신하 변호사

 

 

 

 

우리나라 헌법 제103조는 “법관은 헌법과 법률에 의하여 그 양심에 따라 독립하여 심판한다.”라고 규정하고 있다. 여기서 법관으로서의 양심이란 공정성과 합리성에 바탕을 두어야 한다. 즉 상식에 입각한 판결을 하라는 뜻이다.  

 

이번 홈플러스 개인정보 불법매매 사건 판결의 쟁점은, 첫째 홈플러스의 경품행사에 응한 고객들의 개인정보를 보험회사에 판매한 것이 개인정보보호법에 위반하는지, 둘째 홈플러스가 고객들이 홈플러스 패밀리카드를 발급받으면서 제공한 개인정보를 보험마케팅에 필요한 대상자를 선별하기 위해 보험회사에 제공한 행위가 개인정보보호법에 위반하는지 여부이다.

 

먼저 홈플러스가 경품행사에 응한 고객들의 개인정보를 보험회사에 돈을 받고 판매한 행위를 살펴보자. 홈플러스는 홈페이지 등에 “홈플러스 창립 14주년 고객감사대축제”, 전단지 등에 “2014 새해맞이 경품대축제, 홈플러스에서 다이아몬드가 내린다.” “그룹탄생 5주년 기념, 가을 愛 드리는 경품대축제” 등 경품응모행사를  홍보를 하였다. 경품응모권 앞면은 누구나 읽을 수 있는 글씨로 ‘성명, 주소, 전화번호, 나이 등의 정보수집에 동의하지 않으면 경품행사에 참여할 수 없다’고 기재를 하였고 뒷면에는 쉽게 알아 볼 수 없는 1mm의 글씨 크기로 ‘수집한 개인정보를 보험회사의 안내를 위한 전화, 마케팅 자료로 활용된다’는 기재를 하였다. 

 

개인정보보호법 제16조 제1항은 개인정보처리자는 정보주체의 동의를 얻고 개인정보를 수집하는 경우에 그 목적에 필요한 최소한의 개인정보를 수집해야 하고, 제16조 제3항은 정보주체에게 재화나 서비스를 홍보하거나 판매를 권유하기 위해 개인정보의 동의를 얻을 때는 이를 명확하게 인지할 수 있도록 알리고 동의를 얻어야 하며, 제59조는 거짓이나 그 밖의 부정한 수단으로 개인정보를 취득하거나 처리에 관한 동의를 얻지 못하도록 규정하고 있다.     
 
경품행사에 응한 고객들은 홈플러스가 그 동안 홈플러스 매장을 이용한 고객에 감사하여 경품행사를 개최하는 것으로 알았기 때문에 당첨이 되면 연락을 받기 위해 개인정보를 제공한 것으로 보아야 할 것이다. 만약 홈플러스가 경품행사는 개인정보를 수집하기 위한 미끼이고 수집한 개인정보를 보험회사에 유상으로 판매할 것이라는 사실을 명확하게 고객들에게 알렸다면 바보가 아닌 다음에야 누가 이러한 경품행사에 응모하기 위해 개인정보를 제공했겠는가? 
더구나 2013년 12월 26일부터 2014년 2월 8일 까지 실시한 “홈플러스에서 다이아몬드가 내린다”라는 경품행사에는 다이아몬드를 사전에 확보하지도 않았고, 업체에 문의를 한 적도 없다.  

 

그럼에도 불구하고 법원은 홈플러스가 개인정보를 보험회사에 유상으로 판매한 경우에도 응모권 뒷면에 1mm 크기로 개인정보를 보험회사에 마케팅 자료로 활용될 수 있다고 알렸다는 이유로 기소된 홈플러스 관계자들에게 무죄를 선고했다. 

심지어 홈플러스가 경품 당첨시 연락할 정보와 아무런 관계가 없는 개인정보인 생년월일, 자녀수 등도 보험회사의 마케팅에 필요한 범위내의 정보이므로 개인정보보호법 제59조의 거짓 그 밖의 부정한 수단이나 방법에 해당하지 않는다고 했다. 경품응모행사에 당첨된 고객에게 그 사실을 알리기 위해서는 그의 생년월일이나 자녀수 등에 관한 정보도 필요하다는 것이 대한민국의 건전한 국민의 상식일까? 
  
다음으로 홈플러스가 패밀리카드를 발급하면서 수집한 개인정보를 보험회사에게 보험마케팅 대상자를 고르기(필터링) 위해 제공한 행위가 개인정보보호법 위반에 해당하는지 살펴보자. 물론 홈플러스는 고객에게 패밀리카드를 발급하면서 고객들로부터 보험회사 등 제3자에게 수집한 개인정보를 제공하는데 동의를 얻은 적이 없다.
 
여기서 문제는 홈플러스가 보험회사에게 개인정보를 제공한 행위가 홈플러스의 업무처리의 위탁에 해당하는지 아니면 보험회사를 위한 업무인지 여부이다. 왜냐하면 개인정보보호법 제26조는 개인정보처리에 관한 업무는 정보주체의 동의 없이 제3자에게 위탁할 수 있도록 규정하고 있기 때문이다. 
보험회사의 필터링 업무가 홈플러스의 업무처리의 위탁인지, 보험회사를 위한 업무인지를 판단하는 기준은 이러한 필터링 업무가 홈플러스의 이익을 위한 것이지, 보험회사의 이익을 위한 것인지 여부에 달려있다. 

 

법원은 홈플러스가 필터링 업무를 보험회사에 의뢰하여 보험회사의 마케팅에 응하지 않을 신용불량자 등을 사전에 거르면 홈플러스의 시간, 노력 및 비용이 줄어들기 때문에 홈플러스의 이익을 위한 것으로 보아 업무처리의 위탁으로 보고 무죄를 선고하였다. 

 

보험회사는 개인정보를 홈플러스로부터 1건당 2,800원을 주고 구입해야 한다. 보험회사는 필요 없는 개인정보를 돈을 주고 구입하면 손해이다. 보험회사는 구입비용을 줄이기 위해 가능하면 신용불량자, 보험상품 설명을 원하지 않는 고객 등 블랙리스트를 제외하고 회사에 필요한 개인정보만을 구입할 필요가 있다. 이에 반해 오히려 홈플러스는 필터링을 통해 취득하는 이익이 줄어든다. 그럼에도 불구하고 법원은 필터링 행위가 홈플러스의 이익을 위한 것으로 보는 것이 상식에 부합한다고 판단한 것이다. 

 

이런 법원의 상식은 대한민국 국민의 1% 금수저들의 상식에 부합할지는 몰라도, 평범한 대한민국 일반인의 상식과는 멀어도 너무 멀다. 법원은 정말 모르는 것일까.

 

 

 

참여연대 사법감시센터는 최근 판결 중 사회 변화의 흐름을 반영하지 못하거나 국민의 법 감정과 괴리된 판결, 기본권과 인권보호에 기여하지 못한 판결, 또는 그와 반대로 인권수호기관으로서 위상을 정립하는데 기여한 판결을 소재로 [판결비평-광장에 나온 판결]사업을 진행하고 있습니다.
주로 법률가 층에만 국한되는 판결비평을 시민사회 공론의 장으로 끌어내어 다양한 의견을 나눔으로써 법원의 판결이 더욱더 발전될 수 있다는 생각 때문입니다.

 

[시민정치시평 310]

 

고삐 풀린 빅 데이터는 빅 브라더로 간다

[시민정치시평] 개인 정보 보호 규제의 방향

 

장흥배 참여연대 경제노동팀장

 

하버드 대학교의 L. 스위니(Latanya Sweeney) 교수 팀은 2013년 4월 '인간 게놈 프로젝트 참여자의 이름 식별하기'라는 연구 결과를 내놓았다. 이 연구는 미국의 유전자 정보 웹사이트에서 우편번호, 생년월일, 성(性), 약물 치료, 진단, 수술 기록 등의 정보 579개를 정보 주인의 이름만 없는 상태로 내려받아 이를 실명이 있는 미국의 유권자 정보와 대조하여 게놈 프로젝트 참여자 정보의 주인 이름을 알아맞히는 실험 결과를 다룬 것이다. 연구팀은 130개 정보의 주인을 추정했고, 그중에 121개가 실제 주인과 일치하는 것으로 확인됐다.

 

이 연구는 이른바 '빅 데이터'(Big Data)를 이용해 비식별 정보를 식별 정보로 전환하는 기술의 경이와 위험을 보여주고 있다. 빅 데이터란 정보통신 기술, 인터넷 기술의 발달로 거대한 양의 디지털 정보가 생성되는 환경에서 새로 정립된 정보 개념으로, 정보 풀(pool)에서 부가 가치 창출을 목적으로 특정한 정보들을 추출, 조합, 분석하는 기술을 가리킨다. 우리나라에서는 서울시의 새로운 심야 버스 노선 '올빼미버스', 교통 안내 서비스에 날씨(weather) 정보를 결합한 기상청의 '웨비게이션' 등 공공 서비스 분야에서 기지개를 켜고 있다.

 

금융위 '재식별화 위험' 의도적 무시

 

공공 서비스 못지않게 금융 산업에서도 빅데이터를 활용하려는 이해와 요구가 크다. IT와 금융의 융합에 의한 새로운 금융 산업을 가리키는 핀테크(Fintech) 육성 방안에서 빅 데이터 활성화는 빠지지 않고 등장했다. 금융위원회가 지난 6월 3일 발표한 빅 데이터 활성화 방안의 핵심은 신용정보법 시행령 개정을 통해 '비식별'(de-identification) 정보를 신용 정보에서 제외함으로써 빅 데이터에 활용할 수 있게 한다는 것이다. 신용정보법은 신용 정보의 수집과 활용에 엄격한 개인 동의를 거치도록 하고 있는데, 비식별 정보는 그러한 개인 동의 없이도 빅데이터에 자유롭게 활용토록 하겠다는 것이다.

 

법률의 위임 범위를 벗어나 시행령을 개정해 걸림돌을 제거하겠다는 행정 독재의 문제는 별개로 치자. 금융위 발표에는 스위니 교수 팀이 경고한 재식별화(re-identification)의 위험성에 대한 대응 방안이 한 줄도 언급되지 않았다. 재식별화란 비식별 정보가 빅 데이터 기술을 거쳐 식별화된 정보로 전환되는 과정 및 그 정보를 가리킨다. 금융위가 이 위험을 언급하지 않은 것은 다분히 의도적이라고 할 수밖에 없다. 이미 국내외에 빅 데이터에 의한 개인 정보의 재식별화 위협에 대한 연구가 활발히 진행되고 있고, 그러한 연구 성과를 바탕으로 새로운 개인 정보 보호 규제가 입안되는 단계에 있기 때문이다.

 

새로운 규제는 기존의 정보 수집 규제에서 정보 활용 규제로 전환하는 것이 특징이다. 교통카드 이용 정보, 폐쇄회로(CC)TV 등 개인이 일일이 동의 절차를 밟지 않은 수많은 개인 정보가 수집되고 유통되는 환경에서 정보 수집만을 규제하는 것으로는 효과적으로 개인 정보를 보호할 수 없기 때문이다. 새로운 규제 추세에서도 재식별화 위험에 대한 안전장치 문제는 각별히 중요한 위치에 있다.

 

'내 개인 정보를 나의 동의 없이 수집․이용하겠다는 것인가?' 지금까지 우리나라의 개인정보보호법, 신용정보법, 방송통신망법 등이 개인 정보 보호에 대해 설계한 규범은 정보 주체의 이러한 질문에 대답하는 것이었다. 그러나 빅 데이터 환경에서 정보 주체의 질문은 바뀔 수밖에 없다. '내 개인 정보를 내가 원하지 않는 방향으로 활용하고, 나의 식별․비식별 정보를 누군가 자유롭게 활용해 내 신분이 항상적으로 식별될 위험에 빠뜨리겠다는 것인가?

 

국내외의 새로운 개인 정보 보호 규제의 추세는 바로 정보 주체의 전환된 질문에 대한 대답이다. 2014년 5월 오바마 대통령에게 두 개의 보고서(<빅 데이터 : 기회의 활용과 가치의 보존>, <빅데이터와 사생활 보호 : 기술적 관점>)가 제출되었다. 보고서는 정보 주체에 대한 통지와 동의에 의존하는 기존의 규제 대신 정보가 활용되는 맥락에 따라 규제자가 의도하는 결과를 정보 활용자에게 부과하는 것을 새로운 규제의 방향으로 제시하였다.

 

사정은 유럽에서도 마찬가지다. 2013년에 시작된 유럽연합의 정보 보호 규정(Data Protection Regulation) 개정 논의는 재식별화 문제와 유사한 프로파일링(profiling) 문제를 쟁점으로 다루고 있다. 프로파일링은 직업 수행 능력, 경제 상황, 물리적 위치, 건강 상태, 취향 등의 민감한 개인 정보를 분석하거나 예측하는 것으로, 개정안은 프로파일링의 방식과 범위에 대한 제한을 다루고 있다. 개정안은 이 밖에도 '잊힐 권리(right to be forgotten)', '명시적 동의(explicit consent)'와 같은, 디지털 환경에서 각별히 부상한 개인 정보 보호의 쟁점을 포괄적으로 다루고 있다. 개정안은 2016년 안에 모든 유럽연합 가입국이 준수해야 하는 규제(regulation) 형태로 유럽의회를 통과할 예정이다.

 

디지털 환경에서 정보보호의 방향부터 새로 정립해야

 

초보적 수준이지만 우리나라 방송통신위원회도 빅 데이터 처리와 관련한 개인 정보 보호 지침을 2014년 12월 '빅 데이터 개인 정보 보호 가이드라인'이라는 이름으로 발표했다. 핵심은 빅 데이터 활용에서 재식별화 위험을 제거하는 것이다. 방통위는 정보 수집 단계에서 비식별화 조치가 필요하고, 재식별화된 정보는 즉시 파기하거나 또는 비식별화 조치를 취할 것을 규정했다. 따라서 재식별화 위험에 대한 제한이 없는 금융위의 빅 데이터 활성화 방안은 어렵게 만들어진 방통위 가이드라인을 무력화하는 것이기도 하다.

 

안전장치 없는 빅 데이터는 우리나라에서 특별히 위험하다. 일단 우리나라에서는 주민등록번호라는 강력한 식별 키(key)가 존재한다. 여기에 지난해 1월 카드 3사의 개인 신용 정보 1억 건 유출 사건에서 드러났듯이 개인 정보들이 수많은 영리 기업에 의해 불법으로 수집․유통되고 있다. 조선족 온라인 커뮤니티에는 날마다 한국인의 개인 정보 거래 제안이 올라온다. 개인 정보의 수집 및 거래가 하나의 '시장'을 형성하고 있는 상황이다.

 

초민감 정보인 개인 질병 정보도 신용 정보로 생명보험협회가 수집․관리해 왔으며, 이제 금융위는 개인 질병 정보를 신용 정보 집중 기관으로 넘겨 비식별화 상태로 빅 데이터에 활용할 수 있도록 하겠다는 입장이다. 종합하면, 우리나라는 불법 또는 합법으로 수집․유통되고 있는 초민감 개인 정보들이 빅 데이터를 통해 영리 목적으로 다른 분야에서도 식별화될 위험이 어느 나라보다 높다고 할 수 있다.

 

새로운 산업은 항상 미래 성장 동력, 일자리 창출과 같은 유토피아의 모습으로 소개된다. 금융위의 핀테크 산업 육성 전략, 빅 데이터 활성화 방안에 소개되는 해외 사례들은 개인 정보의 침해가 일상화된 우리나라에서 마치 개인 정보 보호 규제 때문에 산업 발전이 지체되고 있다는 메시지를 담고 있다. 이것은 대체로 진실과는 거리가 멀다.

 

어느 날 보험회사가 불법 또는 합법으로 취득한 당신의 유전자 정보를 손에 쥐고 당신의 보험 가입을 승인할 것인지 말 것인지, 승인한다면 얼마의 보험료를 책정할 것인지를 결정하는 미래를 그려보라. 진실은 그럴듯하게 꾸며진 정부 기관의 보도 자료보다는 이런 상상 안에 훨씬 풍부하게 담겨 있다.

 

이런 종류의 디스토피아에 대한 두려움은 긴 역사를 자랑하지만, 빅 데이터 환경에서는 잠재적 위협이 아니라 부분적으로 현실화된 위협이다. 2012년 2월, <뉴욕타임스 매거진>은 슈퍼마켓 체인점 '타겟'의 미니애폴리스 지점이 한 여고생의 임신 사실을 해당 학생의 부모보다 먼저 파악해 광고 마케팅에 활용한 사례를 소개하고 있다. 타겟은 이 여고생이 임신 관련 상품에 관심을 보였다는 정보를 다른 정보와 결합해 다른 누구도 아닌 그녀의 임신 사실을 식별하였다.

 

빅 데이터는 분명히 복리에 기여할 수 있다. 그러나 개인 정보를 방어막 없이 기업의 이윤 추구와 정보 권력의 통제 동기에 맡기는 것은 생활의 편리나 경제적 부가 가치의 생산으로 만회할 수 없는 가치의 훼손으로 이어질 수 있다. 필요에 따라 '익명으로 살아갈 자유의 박탈'은 현대 산업 사회에서 인간의 실존을 위협하는 재앙이다. 그런 면에서 금융위의 빅 데이터 활성화 방안은 원점에서 재검토되어야 한다. 지금 필요한 것은 물신화된 국가 경쟁력에 대한 강박이 아니라 빅 데이터 환경이 프라이버시에 대해 제기하는 도전을 점검하고, 보호 규제의 방향부터 새롭게 정립하는 일이다.

 

홈플러스 항소심 무죄판결 문제제기와 롯데홈쇼핑 고발

 

소비자 개인정보 보호를 위한 시민사회 공동 기자간담회

 

 

 

지난 8월 12일 서울중앙지법 형사항소5부(부장판사 장일혁)는 소비자들의 개인정보를 매매한 혐의로 기소된 홈플러스와 보험회사들에 대한 검찰의 항소를 기각했습니다. 법원이 소비자의 동의도 제대로 받지 않고 개인정보를 불법매매한 기업에 대한 면죄부를 줌으로써 소비자들의 개인정보는 큰 위기에 처하게 되었습니다.

 

특히 법원의 판결 하루 전인 8월 11일 방송통신위원회가 롯데홈쇼핑(현 우리홈쇼핑)이 고객 정보를 당사자 동의 없이 제3자에게 불법 판매한 행위에 대해 과징금 1억 8천만원을 부과한 사실이 확인되어 소비자들에게 충격을 주었습니다.

 

롯데홈쇼핑은 324만여 명의 고객 정보를 롯데·한화·동부 손해보험사에 불법 판매하여 37억여 원의 부당이득을 올렸습니다. 그중 2만9천여 명의 정보는 당사자 동의 없이 판매하기도 했습니다. 롯데홈쇼핑 사건은 홈플러스 사건과 똑같은 모습을 하고 있습니다. 하지만 법원의 무책임한 무죄판결로 인해 롯데홈쇼핑 사건의 피해 소비자들이 정당한 피해구제를 요구하고 받을 수 있는지 의문입니다.

 

이에 그간 홈플러스 사건에 공동대응해온 시민단체들은 오는 22일(월) 오전 11시, 경실련 강당에서 홈플러스 사건을 통해 소비자들 모르게 개인정보가 판매되는 현실을 비판적으로 짚어보고, 소비자 개인정보를 부당하게 매매한 롯데홈쇼핑에 대한 검찰고발을 위한 기자간담회를 개최합니다.

 

시민,소비자단체들은 소비자의 개인정보가 부당하게 매매되고 있는데도 이를 규제하지 못하는 현행 개인정보보호제도의 개선을 요구하며, 소비자 개인정보 보호에 매진해야 할 정부가 최근 오히려 개인정보 보호규범을 완화하기 위해 법개정을 추진하는 데 대하여 깊은 우려를 표합니다.

 

개인정보 판매가 가속화되는 빅데이터 시대, 소비자 권리가 보호될 수 있도록 많은 관심과 취재를 요청드립니다.

 

 

 

경실련 소비자정의센터, 진보네트워크센터, 참여연대 민생희망본부

소비자교육중앙회, 한국여성소비자연합, 한국YWCA연합회, 한국소비자연맹,

소비자시민모임, 한국소비자교육원, 한국YMCA전국연맹, 녹색소비자연대,

소비자공익네트워크, 한국부인회총본부

 

 

[소비자 개인정보 보호를 위한 시민사회 공동 기자간담회 개요]

“홈플러스 항소심 무죄판결 문제제기와 롯데홈쇼핑 고발”

 

○ 일 시 : 2016년 8월 22일(월) 오전11시

○ 장 소 : 경실련 강당 (동숭동 소재)

○ 주 최 : 경실련 소비자정의센터, 진보네트워크센터, 참여연대 민생희망본부,

소비자교육중앙회, 한국여성소비자연합, 한국YWCA연합회, 한국소비자연맹, 소비자시민모임,

한국소비자교육원, 한국YMCA전국연맹, 녹색소비자연대, 소비자공익네트워크, 한국부인회총본부

 

○ 기자간담회 순서

∎ 사 회 : 최인숙 / 참여연대 민생팀장

∎ 기자간담회 개최 취지 : 고계현 / 경실련 사무총장

∎ 홈플러스 형사재판 비판 : 좌혜선 / 한국소비자단체협의회 사무국장 (변호사)

∎ 롯데홈쇼핑 형사고발 개요 : 이은우 / 정보인권연구소 이사 (변호사)

∎ 질의응답

시민사회단체, 규제프리존법 폐기 요구하는 의견서 발표

법의 명확성 원칙을 위배하고 무한정 규제완화

병원 부대사업 확대 허용 등 국민의 생명과 건강에 치명적 규제완화

 ‘비식별화’ 개념도입하여 개인정보보호 침해

환경의 특수성을 무시하고 무분별한 개발허용

대기업을 위한 규제폐지하여 중소상인 생존권 위협

19대 국회는 시민의 안전과 공공성 위협하는 규제프리존법 폐기해야

 

오늘(5/3) 건강권실현을위한보건의료단체연합, 경제민주화실현전국네트워크, 무상의료운동본부, 전국을살리기국민운동본부, 전국유통상인연합회, 진보네트워크센터, 참여연대, 환경운동연합은 새누리당과 국민의당 의원 13인 발의한 「지역전략산업육성을 위한 규제프리존의 지정과 운영에 관한 특별법안」 (이하,‘규제프리존법’)에 대한 문제점을 지적하는 의견서를 발표하고, 소관위인 기획재정위원회 소속 의원들에게 발송하였다. 

 

시민사회단체들은 규제프리존법은 다음과 같은 문제가 있음을 지적하였다.

 

첫째, 규제프리존법은 네거티브 방식의 포괄적인 규정으로 법률의 명확성 원칙에 위배되며 규제완화 범위가 무한정으로 확대될 위험이 크다. 이처럼 범위를 포괄적으로 규정하고 있어 의료, 환경, 교육 등 공공 목적의 규제가 완화되어 시민의 생명과 안전, 공공성 침해가 우려된다. 그럼에도 규제프리존은 기획재정부 장관이 주도하는 위원회에서 심의·의결만 거치면 쉽게 지정될 수 있으며, 지정의 주체 및 심의의결을 맡는 특별위원회 위원장을 모두 기획재정부 장관이 맡고 있는 비민주적인 절차를 통하여 지정된다. 이처럼 위험한 규제완화법안임에도 규제프리존법에 대한 공청회 및 상임위에서 논의된 바 없이 졸속으로 추진되고 있다는 점을 지적하였다.

둘째, 보건의료분야의 경우, 병원 내 부대사업 확장, 허가 및 인증 받지 않은 의료기기를 제조, 수입 허용, 민간에 공공병원 매각할 수 있는 근거조항, 개인의료정보 활용할 수 있게 하는 조항을 포함하고 있는데 이는 국민들의 건강과 안전을 위협하는 규제완화 조치라고 할 수 있다.

셋째, 개인정보보호분야의 경우, 개인정보보호에 관련 법률을 배제하고, ‘비식별화’라는 모호한 개념을 도입하는 등 개인정보의 자기결정권을 침해하는 조항들을 제시하고 있다. 현재 개인정보가 대량으로 유출되는 일이 발생하고 있는 등 국가의 개인정보보호 강화 정책을 추진해야 함에도 규제프리존법에서는 개인정보 보호 법제의 적용을 배제하는 것으로 시대적 요구에 역행하는 것이며, 헌법상의 기본권을 침해하는 것으로 위헌적인 것이라 할 수 있다.

넷째, 환경분야의 경우, 피해와 복원비용이 큰 환경의 특수성을 배제하고 보전산지, 그린벨트, 녹지, 도시공원 등의 무분별한 개발을 허용하는 내용을 포함하고 있다. 환경은 국민의 건강과 안전과 직결됨에도 경제활성화라는 명목 하에 환경규제를 완화하는 조치는 국가의 공공책임을 져버리는 행위라 할 수 있다.

다섯째, 경제민주화분야의 경우, ‘기업실증특례’ 조항을 제시하며 대기업의 경영 활동 추진 활로를 열어 주고 있다. 이는 재벌 맞춤형 규제철폐이며, 이를 통해 중소상공인 등은 보호받지 못하는 결과를 초래하며, 나아가 현재도 정부의 의지가 사라진 경제민주화는 더욱 무력해질 수밖에 없다. 

 

규제프리존법은 의료, 환경, 교육 등 공공적 목적의 규제를 완화하여 시민의 생명과 안전, 공공성 침해 등의 위험성을 내포하고 있으며 법률의 명확성 및 원칙에도 위배되는 등 법률의 문제점도 심각하다. 따라서 시민사회단체는 규제프리존법은 당장 폐기되어야 함을 주장하였다. 

 

2016년 5월 3일 

건강권실현을위한보건의료단체연합, 경제민주화실현전국네트워크, 무상의료운동본부, 전국을살리기국민운동본부, 전국유통상인연합회, 진보네트워크센터, 참여연대, 환경운동연합

 

 

 

빅데이터 시대 소비자 권리 침해를 우려한다

 

홈플러스 개인정보 불법유상판매에 대응하는 시민/소비자단체,

행자부 「개인정보 비식별 조치 가이드라인」에 반대성명 발표 

 

 

오늘(6/30) 행정자치부가 「개인정보 비식별 조치 가이드라인」을 발표하였다. 빅데이터 시대를 맞아 "비식별 정보는 추가 동의 없이 활용 가능"하게 한다는 요지이다. 홈플러스의 개인정보 판매 사건에 대응하고 있는 우리 단체들은 정부의 비식별 가이드라인이 빅데이터 시대 소비자 권리를 오히려 침해할 것을 우려한다.

 

홈플러스 사건은 2천 4백만 건에 달하는 개인정보를 소비자 모르게 건당 1천9백8십원 혹은 2천8백원을 받고 보험사에 판매하여 무려 231억원의 부당이득을 올린 사건이다. 우리 단체들은 홈플러스의 개인정보 판매가 소비자의 권리를 중대하게 침해하였다고 보고 공익소송을 제기한 바 있다. 그러나 지난 1월 법원은 홈플러스가 소비자에게 유상판매 사실을 알릴 의무가 없다며 무죄판결을 내렸다.

 

우리 소비자들의 개인정보가 처한 상황은 매우 위태롭다. 국민의 개인정보를 탐내는 곳이 국내 기업들만이 아니다. 다국적 빅데이터기업 IMS헬스가 병원, 약국 등지에서 우리 국민의 개인정보 4천4백만 건을 몰래 사들여 빅데이터 처리 후 제약회사에 재판매하여 70억원의 부당이득을 올린 사건도 발생하였다.

 

현행 개인정보보호법은 소비자를 보호하기에 매우 부족하다. 익명화된 개인정보도 기술 발전에 따라서 재식별이 가능해질 여지가 있기 때문에 각국은 특별한 주의를 당부하는 것이 현실이다. 특히 우리나라는 인터넷, 스마트폰, 금융거래 등 모든 영역에서 실명 기반으로 개인정보가 축적되어 있기 때문에 아무리 강력한 익명화라도 재식별화의 가능성이 다른 어느 나라보다 높다. 통신·금융·의료 기업들은 거의 전국민 주민등록번호를 보유하고 있어 주민등록번호가 없는 다른나라에 비해 개인정보 오남용에 따른 국민적 피해가 매우 커질 것이다.

 

그런데 국민의 개인정보를 보호하기 위해 대책을 마련해야 할 정부가 오히려 빅데이터 산업 활성화의 명목으로 소비자 개인정보를 위험에 빠뜨리는 내용의 가이드라인을 발표한 것이다.

 

우리는 "비식별 조치를 하면 개인정보가 아닌 것으로 추정"해 주겠다고 장담하는 정부의 가이드라인에 반대한다. 기업은 소비자의 개인정보를 수집하고 이용하고 심지어 판매하는 데 대하여 명확하게 소비자의 동의를 받아야만 한다. 만약 소비자 개인정보를 동의없이 사용하려면 재식별화가 불가능한 ‘익명화’가 되어야 한다. 소비자 권리는 모든 분야에서 중요하고 빅데이터 시대에도 개인정보에 대한 소비자의 권리는 반드시 보장되어야 함을 정부는 명심해야 할 것이다.

 

 

2016년 6월 30일

 

 

경실련 시민권익센터, 진보네트워크센터, 참여연대 민생희망본부,

소비자교육중앙회, 한국여성소비자연합, 한국YWCA연합회, 한국소비자연맹,소비자시민모임, 한국소비자교육원, 한국YMCA전국연맹, 녹색소비자연대,소비자공익네트워크, 한국부인회총본부

그 법이 위험하다: 규제프리존법과 인터넷전문은행법

 

4차 산업혁명이라는 단어를 처음 접했을 때, 필자가 가장 궁금했던 것은 3차 산업혁명이었다. 2차 산업혁명은 논외로 하고 ‘3차 산업혁명’을 검색해보면 2012년에 출판된 [3차 산업혁명]이라는 제레미 리프킨의 책이 보인다. 검색된 책소개에 따르면 이 책은 “인터넷 기술과 재생에너지가 합쳐져 강력한 ‘3차 산업혁명’이 발생하는 과정을 설명”한다고 한다.

 

4차 산업혁명은 여전히 알쏭달쏭하고 혁명의 회차가 변경되었다. 그리고 2018년 9월 20일, 대한민국 국회는 73개의 법을 본회의에서 의결했다. 4차 산업혁명을 대비하기 위해 입안되어 통과된 법이 있어 그 법에 대해 설명하고자 한다. 혁신성장이라고 명명된 현 정권의 경제정책이 고스란히 녹아 있는 법이니 곧 실생활에서도 확인할 수 있을 것 같다. 갑자기 만나면 깜짝 놀라니까 어떤 내용인지 알아보자.

 

1. 규제프리존법

 

「지역특화발전특구에 대한 규제특례법 전부개정법률안」 (이하 ‘규제프리존법’)이라는 정식 명칭으로 일명 ‘규제프리존법’이 통과됐다. 이 법은

• 하나, 비수도권 시·도에서 혁신사업 또는 전략산업을 육성하기 위하여 규제특례 등이 적용되는 구역을 지정하고 이를 규제자유특구 영어로는 ‘규제프리존’이라고 명명하고.
• 둘, 규제자유특구 안에서 현행 법의 구체적인 효력을 제한하겠다는 법이다. 혁신사업 또는 전략산업을 육성을 위해 하나의 법으로 다른 여러 법을 무력화하겠다는 취지이다.

문재인 대통령이 대통령 후보 시절(’17년 4월 10일) 안철수 후보를 ‘이명박-박근혜’ 정책 계승자로 지목하면서 비판한 근거가 된 법이 바로 ‘규제프리존법’이다. 당시 문재인 캠프는 유은혜 수석대변인 논평을 통해 이 법을 “대기업 청부 입법”이라고 불렀다.

 

그랬던 법이 국회에서 통과된 이유는 “최근 기술혁신은 예측이 불가능할 정도로 빠르게 진행되고 있으며 기술혁신이 가져올 4차 산업혁명을 선도하고 효율적으로 대응하기 위해서는 신기술을 활용한 새로운 서비스 또는 제품 등을 규제제약 없이 실증하고 사업화할 수 있는 기업환경을 조성하는 것이 무엇보다 중요한 과제로 대두되고”있기 때문이란다. 이 법이 혁신사업 또는 전략산업을 육성을 위해 해제한 법안은 너무 많아 열거하기가 어렵다.

 

이 법의 4조에는 ‘우선허용·사후규제’라는 원칙이 명시되어 있다. “국가와 지방자치단체는 국가발전 및 지역경제 활성화를 위하여 혁신사업 또는 전략산업 등을 허용하는 것을 원칙으로 한다. 다만, 신기술을 활용하는 사업이 국민의 생명·안전에 위해가 되거나 환경을 현저히 저해하는 경우에는 이를 제한할 수 있다”는 단서를 달고 있긴 하다. ‘일단 해보자’ 정도로 이해된다.

 

결기는 호방하지만, 한편 걱정스럽다. ‘일단 해보자’는 그 구체적인 범위가 특정되지 않고 있기 때문이다. 생명·안전, 환경을 저해하는 경우에, 이 법의 적용을 제한한다고 되어 있지만, 정부나 기업, 다수 언론에 따르면, 4차 산업혁명의 핵심은 ‘바이오헬스 산업’이고, 개인정보라고 읽어야 할 ‘빅데이터’다. 또한, 이 법의 주요 내용은 보건, 의료, 환경, 개인정보 보호 등과 관련 법 적용 예외(혹은 완화)인데 “국민의 생명·안전에 위해가 되거나 환경을 현저히 저해하는 경우”(4조)에는 이 법의 적용을 제한“할 수 있다”(‘제한해야 한다’가 아니라)고 규정했다. 으레 겉보기에 좋은 말을 한 구절 추가한 것이거나 아무런 실효성이 없는 법을 만들었거나 둘 중에 하나일 것이나 아무래도 전자인 듯하다.

 

이 법에는 ‘실증을 위한 특례’와 ‘임시허가’라는 조항이 있다. 실증을 위한 특례는 기업이 혁신적인 사업을 하려고 하는데 기존의 법과 제도 하에서 인·허가가 어려울 경우, 법과 제도 적용의 예외를 두자는 조항이다. 임시허가는 역시, 기업이 혁신적인 사업을 하려는데 이를 판단할 법과 제도가 없거나 법과 제도에 따른 기준·규격·요건 등을 적용하는 것이 맞지 아니한 경우, 안전성 측면에서 검증된 경우 일정한 기간 동안 임시로 허가 한다는 조항이다. 이 두 조항도 ‘일단 해보자’는 기조인데, 역시나 실증을 위한 특례나 임시허가 등을 통해 무력화할 수 있는 규제의 범위가 특정되어 있지 않다. 구체적으로 어떤 법이 제한되는지를 차치하고 시대에 뒤쳐진 규칙과 제도도 있겠으나 너무 과하지 않나 싶다.

 

사실, 지역의 발전을 목적으로 하는 법은 이미 많다.

• 「국가균형발전특별법」
• 「기업도시개발 특별법」
• 「경제자유구역의 지정 및 운영에 관한 특별법」
• 「지역 개발 및 지원에 관한 법률」
• 「연구개발특구의 육성에 관한 법률」
• 「동서남해안 및 내륙권 발전 특별법」
• 「제주도특별자치도 설치 및 국제자유도시 조성을 위한 특별법」 등등

이 글에서 다루는 「지역특화발전특구에 대한 규제특례법 전부개정법률안」도 ‘제정’ 안이 아니라 ‘개정’안이다. 이미 있던 법이다. 그럼에도 불구하고 지역 간 불평등이 심화되고, 재벌에 대한 경제집중도 해소되지 않는다. 이 정도 상황이면, 이 법이 지역의 균형적인 발전, 수도권 집중 해소 등의 사회적 문제를 해소하기보다 그저 기업이 원하는 서비스와 제품을 제약 없이 상업화 할 수 있도록 기업에 자유를 보장하고 사회에 필요한 최소한의 공공성만 해소하고 아무 것도 아닌 결과로 귀결될지 우려해도 된다고 말해도 아주 틀린 말은 아니지 않은가. 혁신과 4차 산업혁명에 반대하기 참 어렵지만, 그럼에도 이 법이 과연 보건과 의료, 교육과 환경 등 우리 사회가 요구하는 기본적인 공공성을 지켜낼 수 있을지, 생명과 안전과 같은 돌이킬 수 없는 피해로부터 시민을 보호할 수 있을지 합리적으로 질문해볼 수 있지 않을까.

 

원론적인 이야기를 말고 실질을 생각해보자. 자율주행자동차가 인명사고를 내면 그 책임은 누가 부담해야 할까? 사실상 ‘운전자’가 존재하지 않는 상황에서, 차량의 소유자, 제조사, 자율주행을 위해 정보를 제공한 통신사, 아니면 피해자 중에 누구에게 책임을 물어야 하는지는 일단 해보고 결정할 성질의 사안이 아니다. 자율주행자동차의 보험료를 누가 얼마나 부담해야 하느냐는 매우 지엽적인 문제이다. 그렇다고 해서 추상적인 고도의 철학적인 논쟁까지 나아가지 않아도 된다. 문제는 실질이다. 운전하지도 않는데 사고 책임이 있다면 누가 자율주행차를 소유하겠느냐는 질문에서 사고책임을 운전하지 않는 자동차의 소유자에게 부담시키면 자율주행자동차를 상품화하기는 쉽지 않다는 대답이 무리 없이 합리적으로 도출된다. 그렇다고 제조사가 앞장서서 책임질까?

 

미래를 앞서 볼 수 없지만, 불안하다. 하물며, 기술 그 자체, 그리고 기술의 연구도 윤리가 있다. 이 윤리도 당연히 기술과 그 연구를 제한하는 규제로 작동한다. 그런데 작금의 법들은 기술을 상용화함에 있어, 쉬운 말로 돈을 벌기 위해 여기 새로운 기술이 있으니 아무런 규칙도, 그 어떤 제도도 필요 없고 생명과 안전, 나의 개인정보와 우리의 환경에 대해 ‘일단 한 번 해보자’고 하면서 이것이 4차 산업혁명이라고 하면 곤란하지 않은가 싶다. 양보해도 규제의 구체적인 내용에 논의할 수 있지만 규칙과 제도, 줄여서 규제 그 자체를 악마화하면 곤란하다.

 

이 법은 대상을 비수도권으로 하고 있다. 인천광역시와 경기도는 적용예외다. 그러나 같은 날, 전국적으로 규제를 해소한 법도 통과되었다. 「산업융합 촉진법 일부개정법률안」, 「정보통신 진흥 및 융합 활성화 등에 관한 특별법 일부개정법률안」이 전국적인 규제 해제를 가능케 하는 법이고 취지와 방향은 규제프리존법과 대략 비슷하다.

 

규칙과 제도를 합쳐 규제라고도 부를 뿐이다. 새로운 기술과 사회적인 변화가 있다면, 그에 상응하는 게임의 룰이 새롭게 논의되곤 한다. 그렇다고 해서 기존의 것이 필연적으로 폐기되거나 기존의 것의 폐기로 그 논의가 끝나지 않는다. 새로운 규칙이 필요하고 이를 제도화하게 된다. 세상 돌아가는 것이 그렇지 않은가. 새로운 기술과 사회의 변화에 따른 새로운 합의가 필요하다. 우리는 그 합의를 제대로 한 적이나 있는가.

 

2. 인터넷전문은행법

 

이번엔 은행이다. 단순한 간편결제 어플리케이션이 아니고, 저금하고 대출받는 바로 그 은행이다. 교과서를 보면 은행은 가계에서 저축을 받아 기업에 대출해주고 그로부터 이자를 가계에 다시 주고 뭘 그런 기능을 한다. 물론, 요새 가계부채와 기업의 사내유보를 보면 기업의 저축으로 가계에 대출을 해주는가 싶지만, 하여튼 은행과 간편결제 혹은 송금 어플리케이션과 다르다. 은행은 돈을 유통시키는 기능은 물론이고 수많은 고객의 다양한 금융정보를 가지고 있다. 그래서 은행은 사회적으로 매우 중요한 기능을 수행하고 있는 기관이다

 

케이뱅크는 은행업을 인가받는 과정에서 각종 특혜 및 불·편법 의혹이 있지만, 케이뱅크와 카카오뱅크는 모두 현행 「은행법」에 근거하여 인가를 받고 출범했다. 인터넷전문은행을 위한 또 다른 법이 필요하다는 하는 이들은 “국내에 인터넷전문은행이 도입될 경우 빅데이터 분석을 통해 중금리 대출을 활성화하여 서민, 소상공인 등에 대한 금리단층을 해소하고, 은행 간 경쟁촉진을 통해 금융소비자의 편의성을 제고하며, 미래 신성장동력을 창출하는 등의 다양한 긍정적인 효과가 예상”(인터넷전문은행 설립 및 운영에 관한 특례법안(대안) 의 제안 이유 중 발췌)되기 때문이라고 주장한다.

 

금융이 아닌 사업을 하는 기업, 다른 말로 ‘산업자본’이 은행을 소유하거나 지배하지 말라는 금융의 원칙을 ‘은산분리’라고 한다. 은산분리는

1. 금융의 공공성과 건전성 확보
2. 재벌·대기업으로의 경제력 집중 방지를 위한 원칙이다.

은산분리 원칙에서 인터넷전문은행은 이미 영업 중이다. 그런데 은산분리라는 규제가 4차 산업혁명을 가로막고 있다는 주장이 있다.

 

2018년 6월 20일, 한국은행이 국회에 제출한 [금융안정보고서]를 보면, 2018년 3월말 현재 인터넷전문은행의 대출 및 예금 규모는 각각 6.9조 원과 8.4조 원이다. 가계신용대출을 차주 특성별로 살펴보면 고신용(1~3등급) 차주의 대출비중이 96.1%로 국내은행(84.8%)을 훨씬 상회하는 반면, 중신용(4~6등급) 차주의 비중은 3.8%로 국내은행(11.9%)에 비해 낮다. 안타깝게도 인터넷전문은행의 출범 목표로 제시되었던 중금리대출 활성화는 없었다.

 

우리가 아는 시중 은행의 대출과 예금의 규모는 수천조 원에 이른다. 인터넷전문은행 점유율은 상위 4개 은행의 1% 에도 미치지 않고 있다. 인터넷전문은행이 은행업과 관련 시장에 경쟁을 촉발하는 계기가 될 것이라 말하기 어렵다는 사실이 현실에서 드러나고 있다. 물론, 이게 다 ‘은산분리’때문이라는 사람도 있다. 그리고 한국은행의 보고서를 읽었을 것이라고 능히 추정되는 국회는 9월 20일, 시민사회와 노동조합 등의 우려와 반대에도 불구하고 「인터넷전문은행 설립 및 운영에 관한 특례법안」을 통과시켰다.

 

「인터넷전문은행 설립 및 운영에 관한 특례법안」 중 산업자본의 지분 소유 한도 관련

제5조(비금융주력자의 주식보유한도 특례)

① 비금융주력자는 「은행법」 제16조의2제1항 및 제2항에도 불구하고 인터넷전문은행의 의결권 있는 발행주식 총수의 100분의 34 이내에서 주식을 보유할 수 있다.

② 제1항의 경우 「은행법」 제15조, 제16조, 제16조의4 및 제65조의9를 적용한다. 다만, 「은행법」 제15조제5항에 따른 은행의 주식을 보유할 수 있는 자의 자격 및 주식보유와 관련한 승인의 요건에도 불구하고 「은행법」 제15조제3항 본문에 따른 한도를 초과하여 인터넷전문은행의 주식을 보유할 수 있는 비금융주력자의 자격 및 주식보유와 관련한 승인의 요건은 다음 각 호의 사항을 감안하여 별표로 정한다.

1. 출자능력, 재무상태 및 사회적 신용
2. 경제력 집중에 대한 영향
3. 주주구성계획의 적정성
4. 정보통신업 영위 회사의 자산 비중
5. 금융과 정보통신기술의 융합 촉진 및 서민금융 지원 등을 위한 기여 계획

③ 금융위원회는 제1항에 따라 인터넷전문은행의 주식을 보유하는 자에 대해 「은행법」 제16조의4제1항에 따른 초과보유요건 등을 심사하는 경우에는 제2항에 따른 별표의 요건을 심사하여야 한다.

 

통과된 법의 제5조이다. 내용을 보면, 산업자본으로 통칭할 수 있는 비금융주력자가 은행의 의결권 있는 주식의 34%를 가질 수 있다고 적혀있다. 그리고 이러한 주식의 보유하려는 자는 “별표”의 요건을 충족해야 한다. 그런데, 별표를 찾아보면 아주 중요한 몇 가지 내용을 시행령에서 정하도록 되어 있다. ‘금융위원회가 정한다’는 뜻이다.

 

「인터넷전문은행 설립 및 운영에 관한 특례법안」 중 별표 관련(a)

마. 다음의 요건을 충족할 것. 다만, 해당 위반 등의 정도가 경미하다고 금융위원회가 인정하는 경우는 그러하지 아니하다.

1) 최근 5년간 「금융산업의 구조개선에 관한 법률」에 따라 부실금융기관으로 지정되었거나 금융관련법령에 따라 영업의 허가·인가 등이 취소된 기관의 최대주주·주요주주(의결권 있는 발행주식 총수의 100분의 10을 초과하여 보유한 주주를 말한다) 또는 그 특수관계인이 아닐 것. 다만, 법원의 판결로 부실책임이 없다고 인정된 자 또는 부실에 따른 경제적 책임을 부담하는 등 금융위원회가 정하는 기준에 해당하는 자는 제외한다.

2) 최근 5년간 금융관련법령, 「독점규제 및 공정거래에 관한 법률」, 「조세범 처벌법」 또는 「특정경제범죄 가중처벌 등에 관한 법률」을 위반하여 벌금형 이상에 해당하는 형사처벌을 받은 사실이 없을 것

바. 한도초과보유주주가 「독점규제 및 공정거래에 관한 법률」에 따른 기업집단에 속하는 경우에는 초과보유 승인이 경제력 집중을 심화시키지 않을 것, 금융과 정보통신기술의 융합 가능성을 감안하여 대통령령으로 정하는 정보통신업 영위 회사의 자산총액 합계액이 해당 기업집단 내 비금융회사의 자산총액 합계액에서 상당한 비중을 차지할 것 등 대통령령으로 정하는 요건을 갖출 것

 

정부와 여당도 인터넷전문은행에 한하여 은산분리를 완화하겠다는 입장이었고, 재벌이 은행을 가져도 되느냐는 질문에는 ‘노’ 라고 대답했다. 그래서 여당은 ‘자산 10조원 이상 상호출자기업집단은 제외하되, 예외적으로 ICT기업에는 참여를 허용’하자고 주장했다. 상호출자기업집단을 앞으로 재벌이라고 하고 계속하면, 정작 법을 들여다보면 그래서 재벌이 무엇인지, 정보통신기술을 가지고 있는 기업이 무엇인지가 명확하지 않다.

 

예를 들어, 위 별표 중에 바목의 “대통령령으로 정하는 정보통신업 영위 회사”라는 규정이 있는데 정보통신업에 대한 최소한의 내용 규정이 없다. 입법기관이 아닌 곳에서 이 법의 구체적이고 실질적인 내용을 만들겠다는 뜻이기도 하고 삼권분립이나 입법과 관련한 여러 원칙의 훼손했다는 의미이기도 하며 법률에 구체적인 내용의 정함이 없이 세부내용을 시행령에 위임하여서는 안 된다는 포괄위임금지원칙에도 위배되기도 한 상황이다.

 

법의 핵심적인 내용이 시행령에 위임되어, 정권에 따라 어디로 튈지 예측하기 어렵다는 결론이기도 하다. 법이 논의되는 과정에서 재벌대기업이 은행을 갖을 수 있게 문을 열어준다는 비판이 많았다. 이런 비판이 무서웠던지 여·야는 아래와 같은 부대의견을 달아 법을 처리했는데 그 내용이 수상하다.

 

부대의견

동법 제5조에서 비금융주력자의 주식보유한도 특례를 두면서 경제력 집중에 대한 영향을 감안하여 한도초과보유주주의 초과보유 요건을 정하도록 한 것과 관련하여, 「독점규제 및 공정거래에 관한 법률」 제14조제1항에 따른 상호출자제한기업집단은 비금융주력자의 주식보유한도 특례의 허용 대상에서 원칙적으로 제외하고, 해당 기업집단 내 정보통신업 영위 회사의 자산 비중이 높은 경우로서 금융과 정보통신기술의 융합 촉진에 기여할 수 있는 경우에 한해 예외적으로 허용하도록 한다.

 

부대의견은 상호출자제한기업집단, 대략, ‘재벌·대기업’이 은산분리 완화의 대상에서 원칙적으로 제외하지만 정보통신업의 비중이 높은 경우에는 예외적으로 허용하자는 뜻으로 읽힌다. 이해가 맞다면 법의 본문 및 별표의 내용과 국회의 부대의견이 서로 상충한다.

 

위에 법의 제5조 제2항으로 다시 돌아가면, 인터넷전문은행의 주식을 보유할 수 있는 산업자본의 여러 조건을 ‘병렬적’으로 열거하여 이 요건을 ‘전부’ 충족하도록 하고 있다. 예를 들어, 제2호에서의 경제력 집중 억제, 제4호에서의 정보통신업 비중 요건을 모두 만족시켜야 인터넷전문은행의 주식을 보유할 수 있는 산업자본이 될 수 있고 별표의 바목도 그 구조가 마찬가지다. 그런데 부대의견에는 어떤 산업자본이 정보통신업 비중이 높으면 재벌이지만(!), 예외로 하자(!!!)는 내용이 적혀있다. 만약 부대의견을 반영하면 정보통신업 비중이 경제력 집중 억제 요건에 우선하거나 압도하는 결과가 초래해서 문제가 되고, 부대의견을 삭제한다면, 재벌대기업이 아닌 산업자본으로서 정보통신업 비중이 높은 사업자가 대주주 요건을 충족하게 되고 여전히 은산분리가 훼손되어서 문제가 된다. 이렇게 법이 통과되었다.

 

게다가 이 법에 명시된 34%의 지분은 엄청 큰 숫자이다. 이사회의 특별결의를 저지할 수 있는 의미 있는 수준이기 때문이다. 이는 은산분리, 말 그대로의 의미인 산업자본과 은행의 ‘분리’라는 문제를 넘어, 누군가가 은행을 ‘소유 혹은 경영’하는 문제이다. 그래서 걱정이다.

 

‘은산분리’라는 원칙, 주인이 있는 은행이 아니고, 정보통신기술과 관련하여 소위, 핀테크의 관점에서 인터넷전문은행을 질문해봐도 문제는 여전하다.

• 질문1. 기존 은행은 블록체인 할 수 없고 빅데이터 안 한다는 것이냐?
• 질문2. 기존 은행은 IT에 투자 안하냐.

자꾸 대답이 같으니 질문 3에서 10은 생략한다. 1번 답변도 4차 산업혁명, 2번 답변도 4차 산업혁명이다. 은행이 IT쪽으로 투자한다는 접근도 가능한데 산업자본이 금융을 해야 한다는 선언적 주장만 반복되고 있다. 어쩌면 이 지점이 핵심일 수도 있지만 논의 자체가 합리적이지 않다.

 

카카오뱅크는 공인인증서를 사용하지 않는다고 한다. 참 편리한 일이다. 그러나 카카오뱅크가 이러한 선택을 할 수 있는 이유가 은산분리 때문도 그 완화 때문도 아니고 오직 카카오뱅크만이, 카카오뱅크가 카카오뱅크이기 때문에 은행 이용에 있어 공인인증서를 요구하지 않는 시스템을 갖출 수 있는 것도 아니다.

 

카카오든, KT든 정보통신기술을 가지고 있는 산업자본이 시장에 들어간다고 해서 금융산업 자체가 발전하고 은행의 상호경쟁을 자극한다거나 금융소비자의 효용이 증가한다는 주장은 논리적으로 합리적이지 못하고 현실을 설명하지도 못한다. 현실은 앞서 설명했다. 논리적으로도 만약, 시장의 문제를 해소하기 위해 ‘새로운 은행’을 요구할 수 있지만, ‘새로운 재벌은행’이 아니다.

 

당연히 인터넷전문은행이 모든 것의 답이 아니다. 독과점이 문제라고 하더라도 이는 외환위기 이후 정부가 지속적으로 추진해 온 은행대형화 정책에 따른 인위적인 결과로 보는 것이 합리적이다. 다양한 논의가 가능함에도 정보통신기술을 갖춘 산업자본이 금융을 해야 그것이 4차 산업혁명이라는 깃발만 나부기고 있다. 펄럭펄럭.

 

여전히 이 법이 왜 필요한지 알 길이 없다. 은산분리 완화라니. 4차 산업혁명이 규제완화이고 규제완화의 포문을 연 대상이 인터넷전문은행이라니 이게 무슨 일인가 싶다. 지금 이 혁명의 진행속도로 보면, 5차 산업혁명도 곧 인듯한데 그때까지 잘 버텨보자.

 

아. 그리고 점포가 없는 인터넷전문은행이 무슨 일자리를 만들어내겠나. 실제 통계는 너무 처참하니 생략하겠다.

 

※ 본 기고글은 참여연대 정책기획실 최재혁 선임간사가 <슬로우뉴스>에 게재한 것입니다.

슬로우뉴스 원문보기 >> http://slownews.kr/71150