참여연대, 케이뱅크의 특혜·불법·편법 은행업 인가 관련
감사원에 금융위의 위법한 업무처리에 대한 감사청구

편법과 꼼수로 점철된 인가·증자과정에서 금융위의 위법한 업무처리 밝히고 
이에 대한 은폐를 시도하고 시정조치를 거부한 의혹 등도 철저히 조사해야 

꼼수로 삭제한 은행법 시행령 상 재무건전성 요건 조속히 복원해야

참여연대 경제금융센터는 오늘(2/12) ‘케이뱅크의 특혜·불법·편법 은행업 인가 의혹’과 관련하여 제기된 금융위원회(이하 “금융위”)의 위법한 업무처리와 이에 대한 은폐 또는 시정조치 거부 의혹 등에 대한 공익감사를 감사원에 청구했다. 케이뱅크의 인가 과정에서 드러난 금융위의 편법과 재량권 남용은 물론, 인가 후 케이뱅크의 실제 운영 과정에서도 다양한 문제점이 확인되고 있다. 편법과 특혜가 드러났음에도 불구하고 금융위는 책임 있는 시정조치를 취하기는커녕, 근본적인 사안의 발생 원인이라고 할 수 있는 은산분리라는 원칙의 완화를 위한 또 다른 꼼수를 모색하고 있다. 참여연대는 예금자와 대출자, 케이뱅크 직원 등을 보호하고 금융시장의 안정성을 보전하기 위해 이 문제의 조속한 해결이 필요하다고 보고, 감사원에 금융위에 대한 공익감사를 청구하게 되었다. 

공익감사 청구를 통해 참여연대는 2015년 10월 케이뱅크가 은행업 예비인가를 신청한 이후 2017년 9월 케이뱅크의 대주주인 우리은행에 대한 한도초과보유주주 승인이 내려지기까지 케이뱅크의 예비인가·인가 및 증자 과정에서 벌어진 금융위의 위법한 업무처리 의혹 및 이에 대한 은폐 또는 시정조치 거부 의혹에 대해 지속적으로 지적했다. 구체적으로 ▲케이뱅크의 ‘주주간 계약서’에서 드러난 은행법 상 ‘동일인’에 대한 판단 및 처분의 부적정, ▲대주주인 우리은행이 재무건전성 요건을 충족하지 못했음에도 편법으로 승인 등과 같은 케이뱅크의 은행업 예비인가, ▲케이뱅크에 편법적 은행업 인가 위해 은행법 시행령 <별표>의 「대주주 재무건전성 요건(업종 평균치 이상)」삭제, ▲은행업 인가의 핵심 조건(대주주의 충분한 출자능력) 미충족에도 케이뱅크에 대해 은행업을 인가한 케이뱅크의 은행업 본인가, ▲2017년 9월 우리은행에 대한 한도초과 보유주주 승인, ▲케이뱅크 인가의 은행법 위반 가능성에 대한 불충분한 내부의사소통, 은폐 시도 또는 시정조치 거부 등에 관한 의혹 등을 감사청구사항으로 꼽았다.

참여연대가 공익감사를 통해 금융위에 대한 철저한 감사를 촉구하는 측면은 케이뱅크 은행업 인가 과정의 전반에서 불거진 특혜·불법·편법 의혹에 대해 이를 금융위의 정당한 재량권 행사로 볼 수 있는지, 아니면 금융위가 부적절한 행정행위나 과도한 개입을 했는지 여부이다. 2017년 7월 더불어민주당 김영주의원의 문제제기를 필두로 국정감사 등을 통해 드러난 내용을 종합해보면, 케이뱅크의 ‘주주간 계약서’에 포함된 동일인 관련 조항 등에 대한 금융감독원의 소명요구에도 불구하고 주요주주들이 동일인이 아닌 것으로 판단하여 예비인가 처분을 내리고, 케이뱅크의 대주주인 우리은행의 재무건전성 요건을 비정상적으로 충족시키기 위해 BIS 비율 산정기준을 우리은행에 유리하게 변경하는 특혜 조치를 취했다는 의혹이 있다. 금융감독원의 지속적인 문제제기를 무시하고 독단적으로 진행시킨 금융위의 행정을 감독당국의 정당한 재량권 행사로 볼 수 있는지에 대해 논란이 많다. 특히, 금융위가 추진한 은행법 시행령 <별표1>과 <별표2>의 「대주주 재무건전성 요건(업종 평균치 이상)」과 관련한 ‘조항의 삭제’는 타당한 논거 없이 오로지 케이뱅크에 대한 특혜적인 조치였을 가능성이 높다. 따라서 그 삭제 과정과 배경 등에 대한 철저한 감사가 요구되며, 하루 빨리 삭제된 시행령을 복원해야 한다. 

‘케이뱅크의 특혜·불법·편법 인가 의혹’이 갖고 있는 문제는 인가 과정에서 행해진 금융위의 편법과 재량권 남용의 결과가 진행 중이라는 점에 있다. 케이뱅크의 불충분한 자본확충 능력 문제와 우리은행의 재무 건전성 문제 등이 그것이다. 대주주의 충분한 출자능력은 은행업 인가의 핵심 조건이지만, 케이뱅크는 이를 충족하지 못한 상황에서 인가를 받은 것으로 보인다. 왜냐 하면 은산분리 제도하에서 사실상의 대주주인 (주)KT의 추가 출자능력이 제한될 수밖에 없기 때문이다. 금융위는 현행 은행법 하에서 충분히 은행업을 영위할 수 있다고 판단했다고는 하지만, 실제로는 관련 법·제도의 개선을 전제로 케이뱅크 인가를 추진했다는 의혹을 부인하기 어렵다. 게다가 실제로 케이뱅크가 1차 유상증자도 가까스로 진행했고, 2차 유상증자를 예고했지만 진행하지 못하고 있는 상황은 ‘현행 은행법 하에서 케이뱅크의 증자 능력은 매우 제한적’이라는 것을 보여준다. 감사원은 은행산업 전반의 안정성과 예금자 및 직원의 보호를 위해서라도 케이뱅크의 자본확충 능력에 대해 정확한 판단을 내리고, 과연 이런 상태에서 케이뱅크에 대해 은행업을 인가한 금융위의 행위가 현행 은행법에 부합하는 것인지를 엄밀하게 재검토해야 한다. 

또한 참여연대가 분석한 바에 따르면, 2017년 6월과 9월 기준 우리은행의 재무 건전성 기준은 모두 종전의 ‘직전분기 기준’ 또는 케이뱅크를 위해 특혜적으로 도입된 ‘3년 평균 기준’ 등 어떤 기준으로도 업계 평균치에 미달한다. 따라서 만일 2016년 6월 28일에 금융위가 은행법 시행령 <별표1>의 재무건전성 관련 조항을 삭제하지 않았다면, 2017년 9월 우리은행은 은행법 상 한도초과보유주주로서 적격성 심사를 통과할 수 없었고, 그 이후에도 계속 동태적으로 적격성 요건을 충족하지 못하는 상황이 되었을 것이다. 금융회사의 안전하고 건전한 경영을 감독하는 것이 감독기구의 가장 중요한 임무임에도 불구하고, 케이뱅크와 관련한 금융위의 금융감독행정 상 특혜적인 조치가 결국 은행의 건전성 감독의 근간을 흔드는 지경에 이르렀다고 볼 수 있다. 따라서 대주주 적격성과 관련하여 케이뱅크의 은행업 예비인가에서부터 시작된 금융위의 부적절한 행정에 대하여 감사원의 정밀한 감사가 이뤄져야 한다. 

케이뱅크 인허가 문제가 불거진 이후 금융위의 대처방식도 큰 문제점을 보이고 있다. 금융위는 특혜･불법·편법 특혜로 점철된 케이뱅크의 은행업 인가 의혹이 드러난 이후에도 진실규명, 책임자 문책, 잘못된 행정행위의 시정 등과 관련한 어떠한 조치도 취하지 않았다. 케이뱅크 문제를 금융감독의 측면의 관점에서 보면, ‘인터넷전문은행의 육성’이라는 금융산업정책적인 고려가 ‘건전한 금융업 영위’라는 건전성 감독상의 기능과 규정을 완전히 압도한 사례로 판단할 수 있다. 이는 결국 금융위가 주도하는 현행 금융감독체계 개편의 필요성을 극명하게 보여주는 사례이다. 케이뱅크 은행업 인가 과정 전반을 대상으로 금융위는 물론이고 금융위에 대해 영향력을 행사한 자가 있다면 그에 대한 철저한 진상규명과 엄중한 조치가 이뤄져야 한다. 이에 참여연대는 케이뱅크의 은행업 인가 과정에서 벌어진 금융위의 위법한 업무행위 의혹에 대하여 감사원에 엄정한 감사를 촉구한다. 

보도자료 원문보기/다운로드

홈플러스 항소심 무죄판결 문제제기와 롯데홈쇼핑 고발

소비자 개인정보 보호를 위한 시민사회 공동 기자간담회

지난 8월 12일 서울중앙지법 형사항소5부(부장판사 장일혁)는 소비자들의 개인정보를 매매한 혐의로 기소된 홈플러스와 보험회사들에 대한 검찰의 항소를 기각했습니다. 법원이 소비자의 동의도 제대로 받지 않고 개인정보를 불법매매한 기업에 대한 면죄부를 줌으로써 소비자들의 개인정보는 큰 위기에 처하게 되었습니다.

특히 법원의 판결 하루 전인 8월 11일 방송통신위원회가 롯데홈쇼핑(현 우리홈쇼핑)이 고객 정보를 당사자 동의 없이 제3자에게 불법 판매한 행위에 대해 과징금 1억 8천만원을 부과한 사실이 확인되어 소비자들에게 충격을 주었습니다.

롯데홈쇼핑은 324만여 명의 고객 정보를 롯데·한화·동부 손해보험사에 불법 판매하여 37억여 원의 부당이득을 올렸습니다. 그중 2만9천여 명의 정보는 당사자 동의 없이 판매하기도 했습니다. 롯데홈쇼핑 사건은 홈플러스 사건과 똑같은 모습을 하고 있습니다. 하지만 법원의 무책임한 무죄판결로 인해 롯데홈쇼핑 사건의 피해 소비자들이 정당한 피해구제를 요구하고 받을 수 있는지 의문입니다.

이에 그간 홈플러스 사건에 공동대응해온 시민단체들은 오는 22일(월) 오전 11시, 경실련 강당에서 홈플러스 사건을 통해 소비자들 모르게 개인정보가 판매되는 현실을 비판적으로 짚어보고, 소비자 개인정보를 부당하게 매매한 롯데홈쇼핑에 대한 검찰고발을 위한 기자간담회를 개최합니다.

시민,소비자단체들은 소비자의 개인정보가 부당하게 매매되고 있는데도 이를 규제하지 못하는 현행 개인정보보호제도의 개선을 요구하며, 소비자 개인정보 보호에 매진해야 할 정부가 최근 오히려 개인정보 보호규범을 완화하기 위해 법개정을 추진하는 데 대하여 깊은 우려를 표합니다.

개인정보 판매가 가속화되는 빅데이터 시대, 소비자 권리가 보호될 수 있도록 많은 관심과 취재를 요청드립니다.

경실련 소비자정의센터, 진보네트워크센터, 참여연대 민생희망본부

소비자교육중앙회, 한국여성소비자연합, 한국YWCA연합회, 한국소비자연맹,

소비자시민모임, 한국소비자교육원, 한국YMCA전국연맹, 녹색소비자연대,

소비자공익네트워크, 한국부인회총본부

[소비자 개인정보 보호를 위한 시민사회 공동 기자간담회 개요]

“홈플러스 항소심 무죄판결 문제제기와 롯데홈쇼핑 고발”

 

○ 일 시 : 2016년 8월 22일(월) 오전11시

○ 장 소 : 경실련 강당 (동숭동 소재)

○ 주 최 : 경실련 소비자정의센터, 진보네트워크센터, 참여연대 민생희망본부,

소비자교육중앙회, 한국여성소비자연합, 한국YWCA연합회, 한국소비자연맹, 소비자시민모임,

한국소비자교육원, 한국YMCA전국연맹, 녹색소비자연대, 소비자공익네트워크, 한국부인회총본부

 

○ 기자간담회 순서

∎ 사 회 : 최인숙 / 참여연대 민생팀장

∎ 기자간담회 개최 취지 : 고계현 / 경실련 사무총장

∎ 홈플러스 형사재판 비판 : 좌혜선 / 한국소비자단체협의회 사무국장 (변호사)

∎ 롯데홈쇼핑 형사고발 개요 : 이은우 / 정보인권연구소 이사 (변호사)

∎ 질의응답

10년간 개인정보 60억 건 이상 무단 유출, 활용 

참여연대, 개인정보 침해사례 44건 분석 결과 이슈리포트 발표 
반복된 유출, 오남용에 대해 기업의 법적 책임은 매우 불충분
현행 개인정보 정책방향은 개인정보 침해위험과 규모 증가시킬 것

참여연대 공익법센터(소장 양홍석 변호사)는 오늘(10/1) 2007년부터 2017년 사이 한국사회에서 발생한 주요 개인정보 침해사례 44건을 분석한 이슈리포트 「 그 많은 내 개인정보는 누가 다 가져갔을까 - “2007-2017 개인정보수난사 worst 44” 」를 발표했다.

최근 정보주체의 동의 없는 개인정보의 이용과 결합 ·유통을 활성화하려는 정부의 정책방향이 프라이버시 침해 위험을 키운다는 문제제기에 대해 정부는 안전하게 활용하겠다는 것만을 강조하고 있다. 참여연대 공익법센터는 지난 10여년간 한국사회에서 개인정보가 얼마나 소홀히 다뤄져왔는지, 유출이나 오남용에 대한 법적 책임 부과나 사회적 대응은 충분했는지 살펴보고, 정부의 개인정보 정책방향에 대한 시사점을 얻기 위해 이번 이슈리포트를 기획했다.

2007년부터 2017년 사이 개인정보 침해사례 44건을 분석한 결과, 60억 건이 넘는 개인정보가 유출되거나 무단 활용, 제공된 것으로 나타났다. 개인정보 침해사례는 개인정보를 대량 보유한 대기업, 특히 통신, 카드, 금융회사에서 빈번히 발생하였다. 침해사례의 유형별로 해킹에 의한 유출 23건, 직원에 의한 유출 9건, 무단사용․판매 9건, 관리 소홀로 인한 노출 3건을 분석하였는데 이중 개인정보 유출규모로는 무단사용판매가 59억 건으로 제일 큰 것으로 나타났다.

최근 빅데이터 수요 증가와 기술 발전으로 개인정보 중 식별요소의 일부를 가공한 뒤 정보주체 동의나 법적 근거 없이 대규모로 무단 사용, 판매하는 사례가 증가하고 있는데, 이러한 위법행위는 비영리재단이나 공공기관에서까지 행해진 것으로 드러났다. 약학정보원은 2011년~2014년 국민 의료정보 43억 건을 빅데이터 회사인 IMS헬스에 판매하였고, 국민의 의료정보를 엄격히 보호해야 할 건강보험심사평가원은 2017년까지 6400만명 분의 표본데이터셋을 민간보험사 등에 판매한 것으로 드러났다.

반면 개인정보 침해사고에 대한 감독기관의 과태료, 과징금 등 행정적 제재는 매우 낮은 것으로 나타났다. 대표적으로 1억 건이 넘는 개인정보가 유출된 카드3사(국민카드, 농협카드, 롯데카드)의 경우 감독기관의 행정처분은 과태료 600만 원 부과에 불과했다. 또한 일부 피해자들이 소송을 제기하더라도 피해를 구제받기 어려운 것으로 나타났다. 법원은 해킹에 의한 정보유출의 경우, 기업의 배상책임을 대부분 인정하지 않고, 무단유출 등으로 배상이 인정된다 해도 원고 1인당 10만원 내외에 불과해 결과적으로 기업은 충분한 법적 책임을 지지 않은 것으로 나타났다. 참여연대는 솜방망이 행정제재와 법원의 소극적 판결은 기업으로 하여금 개인정보 보호와 보안에 투자할 유인을 낮춘다는 점에서 결국 반복되는 개인정보 침해사고의 주요 원인이라고 주장했다.

참여연대는 지난 10년의 사례를 통해 볼 때, 개인정보의 동의 없는 결합과 집적, 유통을 대폭 확대하는 지금의 정책방향이 지속된다면, 더 많은 개인정보가 위험에 노출될 것이고 이에 대한 충분한 사회적 제재나 권리구제도 기대하기 어려울 것이라고 강조했다. 또한 빅데이터의 혜택을 강조하며 개인정보의 수집, 활용을 확대하는 방향으로만 정책을 추진할 것이 아니라, 개인정보를 필요이상으로 과도하게 수집하지 않고 충분한 보호조치를 취할 수밖에 없도록 정책을 설계해야 한다고 주장했다. 이를 위해서는 ▷개인정보 수집단계에서부터 목적구속원칙과 최소수집원칙을 담보할 수 있는 제도개선 ▷정보주체가 자신의 개인정보의 수집범위나 활용 여부를 통제할 수 있는 권리 실질화 ▷ 개인정보 보호를 위한 법제 및 감독기구 개선 ▷ 권리구제를 활성화하기 위한 집단소송제도 도입 및 징벌적 배상제도 확대 등이 이루어져야 한다고 강조했다.

최근 국회에서는 신기술 서비스를 위해 개인정보 규제를 완화하는 정보통신융합법, 산업융합법, 지역특구법이 통과되었고, 개인정보의 동의 없는 활용과 결합을 일반적으로 확대하는 개인정보보호법의 개정도 정기국회 때 주요한 쟁점이 될 예정이다. 참여연대 공익법센터는 무분별한 개인정보 규제완화의 위험성과 사회적 공론화 부재를 계속 지적하며, 정보주체의 권리를 보호하기 위한 활동을 지속할 예정이다. 

▶︎ 보도자료 [원문보기/다운로드]

▶︎ 이슈리포트 "그 많은 내 개인정보는 누가 다 가져갔을까" - 2007-2017 개인정보수난사 worst 44 [원문보기/다운로드]