[현장스케치] 정부의 인터넷전문은행 설립방안 문제진단과 개선방안 토론회

지역

종로구

[현장스케치] 정부의 인터넷전문은행 설립방안 문제진단과 개선방안 토론회

익명 (미확인) 님 | 금, 2015/07/03- 17:54

정부의 인터넷전문은행 설립방안 문제진단과 개선방안 토론회 &n...

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

금융위 빅데이터 활성화 방안에 대한 시민단체 입장

금융소비자 보호는 외면한 금융위,

무분별한 빅데이터 활용 계획 즉각 중단하라

- 개인정보 보호의 기본원칙마저 무시한 「신용정보법 시행령」 개정 계획 -

- 금융소비자의 안전을 위해 개인신용정보 강화 방안 모색 우선돼야 -

지난 3일 금융위원회(이하 금융위)는 금융회사와 핀테크 기업의 동반성장 토대를 구축하기 위한 ‘빅데이터 활성화 방안’을 발표했다. 금융위는 「신용정보의 이용 및 보호에 관한 법률 시행령」(이하 「신용정보법 시행령」) 개정 및 유권해석을 통해 비식별화한 정보는 보호대상인 개인신용정보에서 제외함으로써 금융회사들이 이를 빅데이터 업무에 활용할 수 있도록 하겠다는 계획이다.

현행 「신용정보법」에서 개인신용정보는 비식별화 여부와 무관하게 보호되고 있다. 하지만 금융위는 여러 차례 대규모 개인정보 유출 사태로 인한 국민들의 규제강화 요구 흐름과는 반대로, 빅데이터·핀테크 산업 활성화라는 미명하에 무분별하게 관련 규제를 풀려 하고 있다.

경실련 소비자정의센터와 진보네트워크센터는 경제활성화·산업육성에 매몰돼 금융소비자보호는 전혀 고려치 않은 금융위에 위 방안을 즉각 철회할 것을 촉구한다.

개인정보 비식별화와 관련하여, 지난해 방송통신위원회의 「빅데이터 개인정보보호 가이드라인」 발표 때부터 지속적으로 재식별 위험가능성에 대한 지적이 이어지고 있다. 또한 보다 강화된 개인정보 보호를 위해서 *비식별화가 아닌 **익명화 처리가 돼야 한다는 주장도 지속되고 있다.

하지만 금융위는 위와 같은 논의는 뒤로 한 채, 시행령 개정을 통해 종부가 의도하는 데로 문제를 해결하려 하고 있다. 최근 국회법 개정 논란의 상황 속에서 정부가 개인정보 보호를 목적으로 제정한 「신용정보법」의 취지에 반하고, 나아가 시민들의 요구와 의지에도 반하는 정책을 추진하는 것은 시민과 법을 제정한 국회를 무시하는 행태에 불과하다.

이에 우리는 금융소비자들의 개인신용정보 보호를 위해 아래와 같이 주장한다.

첫째, 금융위는 「신용정보법 시행령」 개정 계획을 즉각 중단하라. 비식별화를 명분으로 개인정보를 빅데이터에서 무분별하게 활용할 수 있게 하는 것은, 향후 발생할 수밖에 없는 금융소비자들의 개인신용정보 유출 피해를 방치하는 것에 불과하고 대규모 개인정보 유출피해를 여러 법 경험한 국민들을 불안하게 하는 처사이다. 개념과 내용도 모호한 비식별화에 대해 어떠한 사회적 합의도 되지 않은 상태에서 정부가 일방적으로 밀어붙이는 행위를 즉각 중단해야 한다.

둘째, 종합신용정보집중기관 운영에 따른 개인신용정보 보호 대책을 즉각 마련하라. 금융위는 5개 협회의 신용정보집중기관을 2016년 3월까지 종합신용정보집중기관으로 통합할 계획이다. 하지만 ‘세계 최초’ 통합 사례라는 타이틀과 운영에 따른 효율성만 내세울 뿐, 개인신용정보의 과도한 집중에 따른 위험성과 개인정보 유출 방지대책 등에 대해서는 간과하고 있다. 현재의 상태에서 정보집중기관에 개인신용정보가 모두 통합된 후, 또 다시 대규모 개인정보 유출사고가 발생한다면 그 피해는 감히 상상할 수 없는 수준에 달할 것이다.

마지막으로 빅데이터 산업을 활성화 하더라도 금융소비자들의 ‘실질적인’ 개인정보자기결정권을 보장해야 한다. 개인신용정보 보호를 위해 비식별화 여부와 상관없이 모든 개인신용정보의 수집·처리·활용 등을 할 때에는 금융소비자들이 실질적으로 직접 동의하고 선택해야 한다. 나아가 원하지 않을 시 이를 거부할 권리 역시 기본적으로 보장할 수 있는 장치 등이 최우선적으로 마련돼야 한다.

개인정보 보호를 위한 각종 법령들은 빅데이터 활용을 가로막고 있는 제약사항이 아닌, 소비자들의 개인정보를 보호하기 위한 최소한의 장치이다. 정부가 이를 망각한 채 규제 완화에만 치중할 경우, 심각한 사회적 혼란과 소비자 피해를 야기할 것이라는 것을 반드시 명심해야 한다.

*‘비식별화’란 개인정보가 식별되지 않도록 일종의 암호화 등의 작업을 거치는 것을 의미. 하지만 재식별 가능성이 있어 안전성을 보장할 수 없음

**‘익명화’란 개인정보가 개인을 식별할 수 없는 상태이거나, 식별할 수 없도록 회복 불가능하게 변경하는 것을 의미

경실련 소비자정의센터, 진보네트워크센터

경실련, 금융위원회, 금융소비자, 빅데이터, 신용보호법, 핀테크

금, 2015/06/05- 11:32

1,120

오픈넷, “청소년 스마트폰 필터링 의무화”에 대한 포럼 개최(6/22)

오픈넷, 6월 22일(월) “청소년 스마트폰 필터링 의무화”에 대한 포럼 개최

지난 4월 16일 부터 시행되고 있는 개정 전기통신사업법 시행령에 따르면 이동통신사(알뜰폰 사업자 포함)는 청소년 스마트폰 이용자를 대상으로 청소년유해매체물 및 음란물의 필터링 프로그램(차단수단)의 설치여부를 확인해야 하며, 차단수단이 삭제되거나 15일 이상 작동되지 않는 경우 법정대리인에게 통보해야 한다.

그러나 청소년을 대상으로 한 차단수단의 설치 및 유지 의무는 청소년 보호라는 적법한 입법목적을 고려하더라도 차단수단 자체의 기술적인 문제점뿐 아니라 헌법적인 문제점도 함께 노출하고 있어 시행 초기부터 많은 우려를 낳고 있다.

이번 오픈넷 포럼에서는 청소년의 “접근통제” 수단인 필터링에 요구되는 정책적, 헌법적 고려 요소에 대해 살펴보고, 현행 전기통신사업법 및 동법 시행령에 대한 입법적 보완책을 모색해보고자 한다.

박지환 오픈넷 변호사는 “개정 전기통신사업법 시행령의 헌법적 검토 및 입법적 보완필요성”에 대해서, 이준행 커뮤니티 ‘일간워스트’ 개발자가 “청소년 스마트폰 필터링 수단의 기술적 검토”에 대해 각각 주제 발제를 진행할 예정이다.

그리고 건국대학교 법학전문대학원의 한상희 교수가 개정 전기통신사업법 시행령의 헌법적 검토를, 주무부처인 방송통신위원회 개인정보보호윤리과 최선경 인터넷윤리팀장이 현행 법령의 도입 취지 및 운영 방침을, 그리고 부산대학교 법학전문대학원 서희석 교수가 일본의 인터넷 관련 청소년보호 법령을 중심으로 지정토론을 진행할 예정이다.

참가비는 무료이며, 아래 링크에서 참가신청이 가능하다.

[오픈넷 포럼] 청소년 스마트폰 필터링, 어디까지 차단해봤니? http://opennet.or.kr/9151

문의: 오픈넷 사무국 02-581-1643 / [email protected]

<행사 안내>

청소년 스마트폰 필터링, 어디까지 차단해봤니?

– 개정 전기통신사업법 시행령에 대한 입법적 보완책을 중심으로

- 일시: 6월 22일(월) 오후 7시 30분 ~ 9시 30분

- 장소: 스타트업얼라이언스 앤스페이스

서울특별시 강남구 테헤란로 423, 현대타워 7층 http://startupall.kr/location/

(1) 주제 발제 1: 개정 전기통신사업법 시행령의 헌법적 검토 및 입법적 보완필요성

- 박지환 오픈넷 변호사

(2) 주제 발제 2: 청소년 스마트폰 필터링 수단의 기술적 검토

- 이준행 커뮤니티 일간워스트 개발자

(3) 토론

- 한상희 건국대학교 법학전문대학원 교수

- 최선경 방송통신위원회 개인정보보호윤리과 인터넷윤리팀장

- 서희석 부산대학교 법학전문대학원 교수

오픈세미나, 프라이버시, 개인정보보호, 스마트보안관, 오픈넷포럼, 음란물 필터링, 전기통신사업법 시행령, 차단수단, 청소년 스마트폰 감시법, 청소년감시앱, 청소년유해매체물

화, 2015/06/16- 16:48

587

[논평] 금융위의 외환-하나은행 합병 인가 관련 입장

졸속 심사로 일관한 금융위의 외환-하나은행 합병 인가

은행법 위반 혐의 하나금융지주 및 관련 임직원에 대한 적격성 심사 문제 외면

잘못된 합병 인가 취소하고 철저한 심사 후 다시 결정해야

금융위원회는 지난 19일 제15차 정례회의에서 한국외환은행(이하 “외환은행”)과 하나은행간 합병을 인가했다. 그러나 이 합병인가는 금융정의연대와 참여연대가 지난 6월 16일 은행법 위반 혐의로 론스타 관련자 및 하나금융지주, 김정태 현 하나금융지주 회장, 김한조 현 외환은행장 등을 서울지방검찰청에 고발한 내용을 충분히 반영하지 않은 상태에서 졸속으로 내려진 결정이다. 참여연대 경제금융센터(부소장 김성진 변호사)와 금융정의연대(대표 김득의)는 금융위의 이번 합병 인가 결정이 은행법 및 기타 금융 관련 법령의 취지에 부합하지 않는다는 점을 지적하고, 시급히 금융위가 기존 인가를 취소하고 합병 관련자들의 은행법 위반 가능성을 철저하게 조사한 후, 두 은행간의 합병에 대해 신중하고 적절한 결론을 다시 내릴 것을 촉구한다.

은행업은 금융시장의 안정과 건전한 신용질서의 정착에 지대한 영향을 끼치는 가장 중요한 금융업종이다. 따라서 어느 나라나 은행의 안전하고 건전한 영업을 위해 매우 상세한 규제를 부과하고 있다. 특히 은행의 신규 설립, 경영권 변동, 은행 합병 등 은행 경영에 중대한 영향을 미치는 사안의 경우 재무적 건전성에 관한 규제는 물론이고, 사업계획의 적절성, 대주주 및 임원의 적격성 등을 매우 엄격하고 포괄적으로 규제하고 있다. 따라서 이번 합병 건과 관련하여 금융위는 은행법 및 관련 법령의 취지에 따라 합병 인가 신청인이 이들 조건을 적극적이고 실질적으로 충족하고 있는지를 면밀하게 심사해서 그 인가 여부를 결정해야 마땅했다. 문제는 하나금융지주가 대주주 적격성을 충족하지 못할 가능성과, 합병 은행의 임원 명단에 포함된 것으로 알려진 김정태 하나금융지주 회장과 김한조 외환은행장이 임원의 적격성 요건을 충족하지 못할 가능성이다.

대주주 적격성은 은행법 제15조에 따른 은행법 시행령 <별표 1>에 규정되어 있는데, 이중 제1호 마목의 2) 후단은 “법, 이 영 또는 금융관련법령을 위반하여 처벌받은 사실이 없을 것”이라고 하여 대주주의 준법성을 요구하고 있다. 그런데 금융정의연대와 참여연대가 지난 6월 16일의 고발장에서 밝힌 바와 같이 하나금융지주는 론스타와 외환은행 주식매매계약을 체결하면서 외환카드 합병과 관련하여 올림푸스캐피탈측이 제기한 손해배상 책임 중 일정 금액까지 론스타의 책임을 면해 주는 소위 “면책 조항”에 합의하여 외환은행에 부당하게 손해를 끼친 혐의를 받고 있다. 이런 행위는 은행법이 가장 무거운 벌칙 조항으로 다스릴 만큼 중대한 위법행위여서 만일 진정 하나금융지주가 이런 행위를 통해 외환은행에 손해를 끼쳤다면 하나금융지주는 은행법 제15조가 요구하는 대주주로서의 적격성을 충족할 수 없다. 따라서 금융위는 마땅히 금융위 차원의 자체적인 조사를 벌이거나, 검찰의 수사상황을 참작하여 하나금융지주의 대주주 적격성 충족 여부를 면밀하게 검토했어야 했다. 그러나 금융위는 이 혐의에 대해 자체적인 조사를 벌이지도 않고, 검찰의 수사결과를 기다리지도 않은 채 하나금융지주의 대주주 적격성 문제를 얼렁뚱땅 넘어감으로써 은행법의 취지를 중대하고 실질적으로 침해했다.

합병 법인 임원에 대한 적격성 심사 역시 졸속으로 진행되었다. 은행법 제18조 제1항은 은행 임원의 결격 사유를 상세하게 열거적으로 기술하고 있는데 이에 따르면 금융관련 법령을 위반하여 징계를 받은 자는 일정 기간 동안 임원이 될 수 없도록 되어 있다. 그런데 지난 1월초 외환카드 부당 합병 사건과 관련하여 론스타에 413억원을 지급한 김한조 외환은행장과 이를 방치한 김정태 하나금융지주 회장은 모두 지난 6월 16일에 은행법 위반으로 론스타 및 하나금융지주와 함께 고발당한 상태이다. 따라서 금융위는 이들에 대한 임원 자격의 적격성을 심사하는 과정에서 이들의 은행법 위반 여부를 면밀하게 살펴보았어야 마땅한데 역시 이 의무를 게을리 했다. 이런 금융위의 임무 해태는 은행법 제18조 제2항이 “은행의 임원은 금융에 대한 경험과 지식을 갖춘 자로서 은행의 공익성 및 건전경영과 신용질서를 해칠 우려가 없는 자이어야 한다”고 하여 임원 자격을 적극적으로 규정하고 있다는 점을 감안한다면 그 잘못이 매우 크다고 볼 수밖에 없다.

대주주와 임원에 대한 적격성 요건이 문제가 되려면 위반 혐의만으로는 부족하고, 명시적으로 처벌이나 징계를 받은 경험이 있어야 한다고 주장할 수 있다. 그러나 이런 주장은 인가나 합병 과정에서 적격성을 심사하는 금융감독의 기본 원칙과 부합하지 않는다. 은행업 인가의 요건을 규정한 은행업 감독규정 <별표 2-2> 중 3-다-8)은 “신청인 또는 신청인의 임원이 법령 위반 또는 건전 금융거래질서 위반 등의 사건에 직접적으로 연루되는 등 향후 법령 및 건전 금융거래질서 위반의 소지가 크지 않을 것”을 인가의 요건으로 규정하고 있어 이런 가능성을 심사하도록 명시적으로 규정하고 있다. 또한 은행업 감독규정 제5조 제6항 제3호는 은행업 인가를 받으려는 자의 주주를 상대로“형사소송 절차가 진행되고 있거나 금융위, 공정거래위원회, 국세청, 검찰청 또는 금융감독원 등에 의한 조사·검사 등의 절차가 진행되고 있고, 그 소송이나 조사·검사 등의 내용이 인가심사에 중대한 영향을 미칠 수 있다고 인정되는 경우에는 그 소송이나 조사·검사 등의 절차가 끝날 때까지의 기간”은 심사기간에 산입하지 않는다고 하여 주주의 적격성에 대한 조사나 검사의 최종 판단이 나올 때까지 인가 및 합병 심사를 중단하는 것을 전제로 하고 있다. 아울러 은행업 감독규정 제5조의2 제4항 및 제5조의3 제4항은 설립 인가에 관한 위의 규정을 은행법상의 합병 인가 또는 금융산업의 구조개선에 관한 법률상의 합병 인가에 준용하도록 하고 있다. 따라서 금융위는 합병 인가 심사 과정에서 단순히 과거의 처벌 또는 징계 유무만을 기계적으로 살펴서는 안 되고, 앞으로 건전경영 또는 신용질서를 해칠 우려가 없는지를 적극적으로 살펴보아야 하는 것이다.

대주주나 임원의 적격성에 대한 중대한 논란이 제기되었을 때 이를 무시한 채 인가나 승인을 내리는 것은 금융위의 과거 관행과도 부합하지 않는다. 론스타 사태 때 금융위가 취했던 태도가 좋은 예이다. 주지하듯이 금융위는 2007년 이후 론스타가 우리나라를 탈출하려고 할 때, 외환카드 주가조작과 관련한 법원의 최종 판결이 나온 후에 비로소 승인을 내릴 수 있다는 입장을 견지했다. 금융위가 취했던 그 입장은 지금 론스타가 우리나라 정부를 상대로 제기한 투자자-국가분쟁중재(ISDS)에서 론스타가 손해배상을 요구하는 근거가 되고 있기도 하다. 따라서 우리 정부로서는 가능한 한 론스타 사건처리시의 관행에 반하는 예외를 만들거나, 심지어 관행에 반하는 것이 원칙인 것 같은 입장을 보여서는 안 된다. 그런데 만일 인가나 승인을 거부할 수 있는 경우를 오직 위법행위로 인해 처벌이나 징계가 확정된 경우로만 한정한다면, 금융위가 2007년 이후 확정 판결도 나지 않은 상황에서 론스타에 대한 주식매각 승인을 연기했던 것의 정당성을 스스로 훼손하는 것이기도 하다.

결론적으로 금융감독의 원칙으로 보나 과거 관행에 비추어 보나 금융위는 이번 외환-하나 은행간 합병 인가를 심사하는 과정에서 대주주인 하나금융지주의 적격성과 임원 명단에 포함된 김정태 하나금융지주 회장과 김한조 외환은행장의 적격성 여부를 은행법 위반과 관련하여 면밀하게 심사했어야 마땅하다. 따라서 이런 심사를 제대로 하지 않은 채 졸속으로 합병인가를 내린 지난 8월 19일의 금융위 결정은 크게 잘못된 것이다. 금융정의연대와 참여연대는 금융위가 졸속으로 진행한 이번 합병 인가를 취소하고 대주주 및 임원의 적격성에 대해 세밀하고 철저한 심사를 거쳐 합병 인가 여부를 다시 결정할 것을 촉구한다. 금융위는 이것이 금융감독의 기본 원칙을 바로 세우는 것일 뿐만 아니라, 론스타와의 소송과 관련하여 불필요한 논쟁거리를 만들지 않는 길임을 명심해야 할 것이다.

금융정의연대 ․ 참여연대

금융위원회, 외환은행, 하나은행, 합병인가

월, 2015/08/24- 12:32

578

“공인” 인증 강박의 추억 떠올리는 정보보호관리체계(ISMS) 인증 – NH농협, 아시아나 등 개인정보유출기업 다수가 ISMS 인증 받아 실효성도 의문

“공인” 인증 강박의 추억 떠올리는 정보보호관리체계(ISMS) 인증

- ‘NH농협’, ‘아시아나 항공’ 등 개인정보유출기업 다수가 ISMS 인증 받아 실효성도 의문

2015년 12월 개정되어 올해 6월 2일부터 시행중인 “개정 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’)”은 ISMS 인증 의무 대상을 의료기관, 학교 등 비영리기관으로 확대하고 과태료 규정을 강화했다. 하지만 ISMS 인증은 전자금융거래법 개정으로 폐지된 공인인증서 강제 사례처럼 정부가 인증한다는 “공인”이라는 꼬리표를 달고 있어 이른바 관치 보안의 폐해를 반복할 우려가 크다. 공인인증서 사용 강제의 폐해를 반면교사로 삼아 정부가 주도하여 인증 자체에 직접 관여하는 정책을 전면 수정해야 한다.

2001년 도입되어 2013년 의무화된 정보보호 관리체계(ISMS, Information Security Management System) 인증 제도는 기업(조직)이 각종 위협으로부터 주요 정보자산을 보호하기 위해 수립ㆍ관리ㆍ운영하는 종합적인 체계의 적합성에 대해 인증을 부여하는 제도로서 한국인터넷진흥원(KISA)이 관리하고 있다. 그동안은 정보통신망서비스 제공사업자(ISP), 집적정보통신시설 사업자(IDC), 그리고 정보통신서비스 제공자 등 주로ICT 기업 중에서 일정 규모(전년도 매출액 100억원 이상 또는 3개월간 일일평균 이용자 수 100만명 이상) 이상의 기업이 의무 대상이었는데, 작년 12월 정보통신망법 개정으로 세입이 1,500억 이상인 의료법상 상급종합병원 및 고등교육법상 재학생수 1만명 이상인 학교로 ISMS 인증 의무 대상이 확대된 것이다. 또한 의무 대상자 중 미인증 사업자에 대한 과태료도 현행 1000만원에서 3000만원으로 상향되었다.

관치 보안의 문제는 이미 오픈넷이 오랫동안 비판해 온 공인인증서 사례에서 여실히 드러났다. 즉, 정부가 “공인”한다는 정부 주도 인증 문제의 핵심은 민간 전문가들이 주도하는 기술이나 인증 제도의 발전을 저해한다는 점이고, 이는 실제 인증되는 내용이나 실질과 무관하게 국가가 인증한다는 취지의 “공인”이라는 어휘 자체에서 그대로 드러난다.

우선 정부가 고도의 전문성이 요구되는 ISMS 인증 제도를 제대로 운영할 수 있는지부터 의문이다. 실제로 2014년 국정감사에서 ISMS 인증을 받은 254개의 기업 중 정보유출 사고가 무려 30개 기업에서 발생하였다는 점이 드러난 바 있고, 여기에는 사회적 파장이 큰 NH농협이나 KT 등 개인정보나 개인신용정보가 다수 집적된 기업이 포함되어 있다. 불과 며칠 전에는 ISMS 인증을 받은 아시아나 항공의 웹사이트에서 이용자들의 개인정보가 무방비로 노출될 수 있는 시스템 오류가 발견되기도 했다. 날로 발전하는 정보통신 환경에서 정보보호체계 내지 보안시스템의 구축은 그 어느 때보다도 중요하지만, ISMS 인증처럼 정부가 최종 인증 권한 자체를 보유하고 운용하는 제도는 부작용이 훨씬 크다. 급변하는 보안 시장과 하루가 다르게 발전하는 기술을 정부와 보수적인 규제가 따라가거나 앞서가기를 바랄 수 없기 때문이다.

한편 금융사가 이용자에게 공인인증서 등의 사용을 강제한 경우 금융사고 발생시 금융사 면책을 용이하게 하는 문제가 있었다. 이와 같이 ISMS 인증을 받았음에도 보안 사고가 발생한 경우, 반대로 정부의 “공인”된 인증을 받았다는 사실만으로 쉽게 면책을 받게 된다면 그 피해가 고스란히 이용자에게 전가될 우려가 있다. 또한 공인인증서 커넥션 처럼 ISMS인증이 ”공인” 인증 체제를 유지하는 이상 담당 부처와 심사기관을 중심으로 하는 카르텔이 형성되어 제도를 더욱 공고히 할 우려도 지우기 어렵다.

이처럼 정부가 최종 인증 권한을 보유하고 내용 심사를 주도하는 이른바 “공인” 인증의 강제는 우리나라에만 존재하는 갈라파고스 규제로, 스타트업이나 중소기업에게는 진입장벽이 될 뿐만 아니라 국내 기업에게만 이중, 삼중의 부담을 안겨 역차별을 초래한다. 미국, 캐나다 등 IT 선진국 중에 국가가 주도하여 보안 인증을 강제하는 나라는 찾기 어려우며, 이들 국가에서는 민간 전문가들이 참여하여 국제적으로 공신력을 획득한 ISO 27001, PCI-DSS 등의 인증을 이용한다. 물론 현 정보통신망법에서 ‘국제표준 정보보호 인증’, 즉 ISO 27001을 받은 경우에는 인증 심사의 “일부”를 생략할 수 있다고 하여 부담을 덜어준 것 같아 보이나, ISMS 인증의 대체를 인정한 게 아니기 때문에 결과적으론 달라진 게 없다. 정부가 주도하는 ISMS 인증이 ISO 27001 보다 특별히 더 우수하다는 점도 밝혀진 바 없으며, 오히려 인증의 품질에 대해 지적하는 목소리도 있다.

더욱이 ISMS 인증은 통상 준비부터 인증까지 약 6개월 이상이 소요되고, 인증 신청을 위해서도 최소 2개월 이상의 운영 기간이 필요하다. 게다가 ISMS 인증 비용만으로도 최소 수천만원에서 수억원이 들어간다. 그런데 해외진출을 꿈꾸는 ICT 기업들은 국내에서만 인정되는 ISMS 인증 보다는 국제적인 보안 인증을 선호할 수밖에 없고, 결국 중복적으로 인증을 받아야 하는 것이 현실이다.

정부 주도의 “공인” 인증 강박의 추억은 공인인증서 사례에서 이미 충분히 경험하지 않았는가? 정부는 인증 권한을 민간 전문가에게 양보하고 사후적 관리자의 역할만 수행하는 민간 주도의 보안 인증 제도로의 개선을 촉구한다.

2016년 7월 19일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

논평/보도자료, 프라이버시, 혁신과 규제, ISMS, KISA, 갈라파고스규제, 개인정보보호, 공인인증서, 관치보안, 농협, 보안인증, 아시아나, 정보통신망법

화, 2016/07/19- 11:48

538

[토론회] 카카오뱅크·K뱅크 등 인터넷전문은행 출범 문제 진단 토론회(2/2)

은산분리, 원칙인가? 족쇄인가?

카카오뱅크·K뱅크 등 인터넷전문은행 출범 문제 진단 토론회

일시 및 장소 : 2017년 2월 2일(목) 오전 10시, 국회의원회관 제2세미나실
주최 : 국회의원 이학영, 국회의원 전해철, 참여연대 경제금융센터

인터넷전문은행 출범 문제 진단 토론회 웹자보

2016년 12월 14일, 금융위원회가 K뱅크의 은행업 영위 본인가를 승인함으로써 산업자본의 은행 지배를 금지하는 현행 은행법 하에서 산업자본들이 중심이 된 은행이 출범하였습니다.

K뱅크의 주주구성, 자금조달 방안, 사업계획 등은 모두 「은행법」, 「개인정보보호법」, 「신용정보의 이용 및 보호에 관한 법률」, 「특정금융거래정보의 보고 및 이용에 관한 법률」 등 금융관련 법령의 위반가능성과 함께, 2015년 11월 말 K뱅크가 I뱅크를 누르고 인터넷 은행 예비인가를 통과한 과정에 대한 논란이 계속되고 있으며, 박근혜 게이트 국면에서 안종범 전 청와대 정책조정수석이 KT에 부당하게 인사청탁을 하는 등 KT와 현 정권과의 부적절한 관계에 대한 의혹이 제기된 시점에서 금융위원회가 K뱅크에 대한 은행업 본인가를 승인한 것입니다.

이는 금융위원회가 은행법의 근간을 흔드는 중대한 사안인 은산분리 조항의 개정을 전제로 하여 본인가를 내준 것으로, 금융감독을 위해 존재하는 금융위원회가 위가 자신의 존재 이유와 본분을 망각한 사례로 볼 수 있습니다.

하지만 이 과정에서 K뱅크 출범에 대해 은산분리 규제 속에서 출범한 반쪽짜리 인터넷전문은행이며, 은산분리 규제를 시대착오적 규제, 족쇄 등으로 지적하는 여론이 제기되고 있습니다.

이에 카카오뱅크, K뱅크 등 인터넷전문은행 출범 과정에서 제기된 문제를 진단하고 은산분리 규제가 시대적 흐름에 역행하는 족쇄인지, 지속되어야 하는 유효한 원칙인지 등에 대해 살펴보는 토론회를 다음과 같이 진행하여, 향후 도래할 수도 있는 금융질서 훼손, 경제 위기 등을 방지하고자 합니다.