[시평 328] 은행의 개인 정보망, 더 뚫릴 수 있다? : 인터넷 뱅크 유감

지역

[시평 328] 은행의 개인 정보망, 더 뚫릴 수 있다? : 인터넷 뱅크 유감

익명 (미확인) 님 | 수, 2015/11/11- 13:56

은행의 개인 정보망, 더 뚫릴 수 있다?

인터넷 뱅크 유감

전성인 홍익대학교 교수

정부가 '인터넷 뱅크' 추진에 열심이다. 기존 금융 기관에 일부 정보통신 업체를 결합해서 은행을 만들겠다는 것이다. 과거에도 인터넷 뱅크를 만들려는 움직임이 있었고, 은행법 개정안도 일부 발의된 적이 있지만 이번처럼 정부가 열심히 속도를 내기는 처음이다. 세간의 전망에 따르면 연말, 연초에 한두 개의 컨소시엄이 인터넷 은행 설립인가를 받을 것 같다.

필자는 인터넷 은행 설립과 관련해서 "인터넷 은행을 설립해도 그만, 안 해도 그만"이라고 생각하지만, "현재 정부가 추진하는 방식대로 설립하는 것은 강하게 반대"한다. 왜 그런가.

우선 정부가 현재 대외적으로 표방하는 인터넷 은행 설립 이유를 살펴보자. 가장 대표적인 이유는 정보통신 업체들이 가진 방대한 개인 정보를 금융에 활용하여 "더 나은 서비스"를 제공한다는 것이다. 특히 그 더 나은 서비스의 범주에는 10%에서 20%대의 중금리 대출 서비스를 해주겠다는 것도 포함되어 있다.

이 생각 자체에 몇 가지 문제가 있다. 우선 정보통신 업체가 가진 개인 정보가 방대한 것인 점은 분명하지만, 정보통신 업체가 그것을 금융권에 맘대로 전달하거나 금융권이 맘대로 가져다 쓸 수 있는가 하는 점이다. 물론 개인 정보 주체가 정보통신 업체에 자신의 개인 정보를 다른 곳에 막 줘도 괜찮다고 "정보 제공 동의"를 해 주었다면 아무 문제가 없다. 그런데 정보통신 업체가 가지고 있는 정보 중 상당 부분은 이런 정보 제공 동의 없이 수집된 것일 수 있다.

예를 들어 어떤 소비자가 인터넷 쇼핑몰에서 주로 어떤 종류의 물건을 구매하는지, 또는 어떤 기사를 검색하는지에 관한 정보는 분명 정보통신 업체가 보유하고 있지만, 사실 이런 정보의 수집 자체가 동의를 거친 것인지도 불분명하다. 하물며 이 정보를 타인에게 제공하는지에 관한 동의는 말해 무엇하겠는가.

특히 사물 인터넷 시대가 본격화되면 우리가 개인 정보 보호의 기본 장치로 사용하고 있는 "동의에 의한 수집과 활용"이라는 패러다임 그 자체가 붕괴할 수 있다. 도대체 동의를 받을 수 없기 때문이다. 여기다가 무차별적으로 활용되는 폐쇄회로 영상(CCTV)까지 더하면 상황은 통제가 쉽지 않다. 정보는 넘쳐 날 수 있지만 이 중에서 유통될 수 있는 정보가 사생활 보호를 위해 보존해야 할 정보를 구분하는 것조차 쉽지 않기 때문이다.

그 다음 문제는 이런 정보 중 금융 서비스 제공을 위해 도움이 되는 정보가 어떤 것일까 하는 점이다. 물론 도움이 되는 정보도 있을 수 있다. 도심 재개발을 하기 위해 어떤 주거 지역을 철거하고 거주민을 이주시켜야 하는 대규모 프로젝트의 경우 철거 예상 지역 거주민의 평균적인 성향을 파악하는 것은 전체 프로젝트의 방향 설정에 큰 도움이 될 것이다. 그리고 그에 따른 맞춤형 금융 지원도 가능할 수 있다. 그러나 이런 대규모 금융 지원 사업이 소규모 인터넷 은행의 기본 수익 모델이 될 수는 없다. 이런 정도라면 은행이 달라붙어야 한다.

소규모 인터넷 은행이 제공하는 핵심 서비스는 아마도 지급 결제 서비스와 맞춤형 개인 대출 정도가 될 것이다. 그러나 지급 결제 서비스는 기본적으로 신용카드 망이나 은행 망을 거쳐야 한다. 따라서 오직 인터넷 은행만이 잘할 수 있는 부문이라고 볼 수는 없다. 따라서 남는 부분은 맞춤형 개인 대출 서비스다. 실제로 이 부분은 우리나라 대출의 사각지대이기 때문에 만일 인터넷 은행이 이를 잘 수행한다면 사회적으로 커다란 공헌을 할 수 있을 것이다.

그렇다면 인터넷 은행은 이를 잘 수행할 수 있을까? 구체적으로 정보통신 업체들이 보유한 개인 정보 중 대출 서비스 제공에 도움이 되는 정보가 얼마나 있을까? 그리고 그 정보를 활용하는 것이 규제 차원에서 얼마나 가능한 것일까? 정보는 많을 수 있다. 문제는 역시 규제 충족 측면이다. 자칫하면 개인들은 원하지 않는데 무차별적인 대출 선전 공세가 시작될 수도 있다. 070으로 시작되는 수많은 인터넷 전화번호를 통해 "돈 쓰라"는 전화를 신물 나도록 받아 본 경험이 있는 독자들은 이 말이 무슨 뜻인지 금방 이해가 갈 것이다.

중금리대 대출을 하기 위해 정보의 활용 외에 추가로 필요한 부분은 저금리 자금 조달과 효율적인 신용 심사 능력이다. 그런데 수십 년 이 바닥에서 영업한 은행을 제치고 인터넷 은행이 더 싼 자금을 조달할 수 있을지는 의문이다. 은행에 예금하는 것도 채권-채무 거래인데 돈 있는 사람이 더 싼 금리를 감수하고 인터넷 은행에 즐거이 예금하는 시나리오는 대부분은 공상에 가깝다. 인터넷 은행은 자금을 조달할 수는 있어도 은행권보다 현저하게 더 싼 금리로 자금을 조달할 수는 없을 것이다.

결국 남는 것은 신용 심사 능력이다. 정보통신 업체가 보유한 개인 정보 중 동의를 거쳐 적법하게 활용 가능한 정보가 있다고 하자. 이 정보를 잘 활용하려면 이 정보를 잠재 채무자의 기존의 다른 거래 내역과 합쳐야 한다. 그러려면 은행연합회와 같은 종합 신용 정보 집중 기관이 보유 중인 정보나 KCB나 NICE처럼 개인 신용 정보 회사들이 가진 정보와 정보 공유를 해야 한다. 이 경우 어렵게 확보한 정보 중 상당 부분은 다른 금융권 회사들과 공유를 해야 한다. "자기 것은 내놓고 남의 것을 받아 오는 것"이 금융권 정보 공유의 핵심 철학이기 때문이다. 이 과정을 거친 후 과연 신생 인터넷 은행이 얼마나 별도의 경쟁력을 가질 수 있을지는 장담하기 어렵다.

이런 의심스런 장점이 있지만 그래도 자발적으로 영업하겠다는 사람이 있다면 그것을 굳이 막을 필요는 없다. 다만 은행업이란 잠재적으로 사회적 비용이 많이 드는 사업이기 때문에 기존 규제를 충족하면서 영업해야 한다. 특히 금산 분리 규제 등은 은행업의 악용 가능성을 막는 핵심적인 규제이기 때문에 이것을 완화한다는 것은 말이 되지 않는다. 이미 인터넷 은행들은 컨소시엄이 은행법상 동일인이기 때문에 산업자본인 정보통신 업체들을 지배권과 분리해야 하는 어려운 과제를 안고 출범하고 있다. 이 분리는 잘 안 될 것이다. 결국 개인 정보 훼손과 은행법 위반, 이 두 측면에서 이미 위법의 가능성을 안고 출범하는 것이다. 그래서 지금 추진 방식은 문제가 있다.

참여사회연구소는 2011년 10월 13일부터 '시민정치시평'이란 제목으로 <프레시안> 에 칼럼을 연재하고 있습니다. 참여사회연구소는 1996년 "시민사회 현장이 우리의 연구실입니다"라는 기치를 내걸고 출범한 참여연대 부설 연구소입니다. 지난 19년 동안 참여민주사회의 비전과 모델, 전략을 진지하게 모색해 온 참여사회연구소는 한국 사회의 현안과 쟁점을 다룬 칼럼을 통해 보다 많은 시민들과 만나고자 합니다. 참여사회연구소의 시민정치는 우리가 속한 공동체에 주체적으로 참여하고, 책임지는 정치를 말합니다. 시민정치가 이루어지는 곳은 우리 삶의 결이 담긴 모든 곳이며, 공동체의 운명에 관한 진지한 숙의와 실천이 이루어지는 모든 곳입니다. '시민정치시평'은 그 모든 곳에서 울려 퍼지는 혹은 솟아 움트는 목소리를 담아 소통하고 공론을 하는 마당이 될 것입니다. 많은 독자들의 성원을 기대합니다.
같은 내용이 프레시안에도 게시됩니다. 목록 바로가기(클릭)

* 본 내용은 참여연대나 참여사회연구소의 공식 입장이 아닙니다.

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

[20대 국회 전반기 활동 평가] 은산분리 완화 강행 위해 입법권 포기한 국회

참여연대 <20대 국회 전반기 활동 평가 보고서 : 7대 분야 주요 현안 중심으로> 발표

은산분리 완화 강행 위해 입법권 포기한 국회

20대 국회 전반기 활동 평가 보고서 : 7대 분야 주요 현안 중심으로 ▶ [바로가기]
이슈리포트 보기 ▶ [원문보기/다운로드]

참여연대는 우리 사회의 주요 현안에 대해 국회가 민의를 대변하는 기관으로서 제 역할을 충실히 수행했는지 살펴보고 평가하기 위해 <20대 국회 전반기 활동 평가 : 7대 분야 주요 현안을 중심으로>(총 54쪽) 보고서를 발표합니다. 참여연대는 20대 전반기 국회가 직면하고 해결해야 했던 이슈였던 △‘대통령 박근혜’ 탄핵, △헌법개정, △공수처 설치, △은산분리 완화, △아동수당 도입, △중소상인 보호, △사드 배치 등 7가지 분야에 대한 국회 활동을 평가하였습니다.

1. 배경

은행법은 대기업의 사금고화라는 부작용을 경험한 후, 수차례 개정되었으나 산업자본이 은행을 소유하지 못하도록 대기업의 출자를 제한하는 은산분리 원칙은 유지됨. 은산분리를 통해 산업자본의 은행 ‘소유’를 규제하는 이유는 행위 규제만으로는 예상되는 또는 예상하지 못하는 불법 행위를 충분히 통제할 수 없다고 판단하기 때문임. 행위 규제를 강화한다고 해도 그것을 위반하는 것이 그룹 또는 총수일가에게 이익이 된다면, 재벌대기업은 이를 위반할 유인이 충분하며, 그러한 사례 또한 다수 존재함.
금융계열사가 재벌의 사금고로 전락한 대표적인 사례는 2013년 동양사태를 들 수 있음. 동양그룹은 투자부적격 사실을 숨기고 계열증권사인 동양증권을 통해 회사채와 기업어음(CP)를 무더기 발행하고 불완전판매해 약 5만 명에 달하는 개인투자자들에게 거액의 손실을 끼쳤음. 게다가 금융투자업규정에서 2008년 8월 삭제되었던 ‘특정금전신탁을 통한 계열사 지원 목적의 기업어음 취득 금지’ 조항의 재도입이 예정되어 있었음에도 당초 예정된 시한보다 도입이 유예되어 투자자의 피해를 키움.
또한 1993년 삼성생명 등 삼성의 금융계열사가 삼성의 자동차 산업 진출을 위해 기아자동차 주식을 사들인 사례, 1999년 삼성생명이 한빛은행과 교환한 주식을 이재용 삼성전자 부회장(당시 전무)에게 저가에 매각한 사례 등은 대출과 지급 보증 등 금융기관이 대주주와 직접 거래를 하지 않고도 얼마든지 금융기관이 대주주의 이익을 위해 동원될 수 있음을 보여주는 전형적인 사례임.
결국 과거의 수많은 사례들은 몇 개의 행위 규제와 금융감독만으로는 재벌의 사금고화 문제를 해결할 수 없음을 보여줌. 은산분리는 단순히 대기업의 도덕성을 비난하며 은행업 진출을 저지하기 위한 것이 아니라, 산업자본의 과도한 금융자본 소유를 막아 금융건전성을 지키고 대주주 및 지배주주의 사금고화를 방지하고 금융소비자를 보호하기 위한 금융시장의 기본 원칙이자 최소한의 장치임.
2015년 6월 18일, 금융위원회가 인터넷은행 도입 방안을 발표함. 금융위는 신산업(핀테크) 육성을 위해 은행업 진입 규제, 소유 규제, 건전성 규제를 대폭 완화하기로 함. 비금융주력자(산업자본)의 지분 소유를 50%까지 허용하고, 상호출자제한기업진단의 지분 소유는 4%를 유지하는 방안임. 또한 다양한 비대면 본인 확인을 허용함.
2015년 11월 29일, 금융위는 현행 은행법에 따라 한국카카오은행(카카오뱅크)과 케이뱅크은행(케이뱅크)에 대해 은행업 예비 인가를 하고 케이뱅크는 2016년 12월 14일, 카카오뱅크는 2017년 4월 7일 본인가를 취득함. 케이뱅크는 2017년 4월 3일, 카카오뱅크는 2017년 7월 27일 영업을 개시함.
금융위원회는 케이뱅크의 은행업 예비인가 당시 대주주인 우리은행의 BIS 비율이 업종 평균치에 미달하여, 은행법 시행령 <별표2>의 요건 중 “해당 기관에 적용되는 재무건전성에 관한 기준으로서 금융위원회가 정하는 기준을 충족하고 해당 기관이 속하는 업종의 재무건전성에 관한 기준의 평균치 이상일 것”을 충족하지 못해 탈락해야 하는 상황에서, 재무건전성 기준의 적용기간을 직전 분기 말에서 3년 평균으로 변경하는 등 특혜적 유권해석을 통해 예비인가를 내준 뒤, 본인가 직전에는 시행령에서 해당 요건을 아예 삭제하여 케이뱅크의 은행업 인가를 가능하게 함.
출발부터 특혜 및 불·편법 인가 의혹에 휩싸였던 케이뱅크는 2017년 1차 유상증자도 가까스로 진행한데 이어 2018년 1,500억 원 규모의 유상증자에 실패하는 등 인가 과정에서 스스로 약속한 자본 확충조차 제대로 진행하지 못해 잦은 대출 중단을 겪기도 함. 국내은행의 2018년 상반기 경영실적에 관한 정기공시에 따르면 케이뱅크의 BIS 비율이 2017년 말 18.15%에서 2018년 6월말 10.71%로 하락하고 분기당 당기순손실이 약 400억 원대에 달하는 등 자본·자산 적정성이 급속히 악화됨.
2017년 19대 대통령 선거운동기간 중 당시 문재인 후보는 한 언론사와의 서면 인터뷰에서 ‘인터넷 전문은행은 산업자본의 소유지분을 제한한 현행법 하에서 인가를 신청한 것이며 특정 기업을 위해 법을 개정하는 것은 바람직하지 않다, 은산분리를 포함한 금산분리 원칙은 지켜져야 한다’고 답변함. 또한 정책공약집에서 ‘인터넷전문은행 등 각 업권에서 현행법상 자격요건을 갖춘 후보가 자유롭게 진입할 수 있는 환경 조성’으로 금융산업 구조선진화를 추진하겠다고 밝혀, 인허가 과정을 개정하여 진입장벽은 낮추는 대신 현재의 은산분리 규제는 유지하겠다는 방향의 공약을 제시함.

2. 국회 및 정당의 주요 활동 및 결과

1) 정부와 여당의 은산분리 원칙 유지 입장 번복

2018년 8월 7일, 문재인 대통령은 인터넷전문은행 규제혁신 현장방문에서 ‘은산분리는 우리 금융의 기본원칙’이라면서도 인터넷전문은행에 한정하여 혁신IT기업이 자본과 기술투자를 확대할 수 있어야 한다고 밝힘. 이에 따라 김동연 부총리, 최종구 금융위원장은 국회에 은산분리 규제 완화를 요청했고, 윤석헌 금융감독위원장 또한 규제 완화 입장으로 선회함. 심지어 더불어민주당은 규제혁신 1호로 인터넷전문은행 특례법을 선정함.

2) 팽팽한 찬반 대립 불구 은산분리 완화 일사천리 추진

2018년 8월 8일, 3당 정책위의장과 원내수석부대표로 구성된 민생경제법안TF는 은산분리 완화 논의를 구체적으로 진행하여, 부작용을 보완하기 위해 재벌의 은행 진출 방지 등 각론 합의 단계임을 밝히고 8월 임시국회 처리를 합의함.
국회 정무위원회는 여야 교섭단체 합의에 따라 발의된 법안의 심사를 두 차례 진행함. 더불어민주당은 △현재 과점 상태인 은행업 내 상호경쟁을 통한 혁신이 필요하며, △대주주 자격요건을 법률로 상위 규정하는 등 대기업 사금고화 봉쇄 장치가 확실하다는 등의 논거를 들어 인터넷전문은행 특례법의 통과 필요성을 밝힘.
더불어민주당은 두 차례 의원총회를 열어 인터넷전문은행 특례법 안을 논의했으나 당내 합의를 이루지 못하고 지도부에 위임함. 은산분리 완화에 대해 대기업의 사금고화 등 문제가 발생할 가능성이 높다는 점을 우려하는 반대 의견과, 산업 활성화와 일자리 창출을 위해 허용해야 한다는 찬성 의견이 팽팽하게 맞섬. 정의당은 더불어민주당의 은산분리 완화 정책을 비판하며 반대 의견을 표명했으며, 민주평화당은 당내 의견이 나뉘었고 자유한국당과 바른미래당은 찬성함.
2018년 9월 19일, 국회 정무위원회는 20대 국회에서 발의된 은행법 개정안 2건과 인터넷전문은행 특례법 발의안 4건을 통합, 조정하여 인터넷전문은행 특례법 대안을 민병두 정무위원장 명의로 발의하였고, 이 위원회 대안이 2018년 9월 20일, 법사위 심사를 거친 후 같은날 본회의에서 찬성 145, 반대 26, 기권 20으로 통과됨. 인터넷전문은행 특례법은 ‘자연인이 총수인 상호출자제한기업집단 제외’라는 문구를 법안에서 삭제하고 지배력 판단 요건을 시행령에 위임함. 또한 애초에는 대주주가 은행의 경영에 부당한 영향력 행사를 할 수 없도록 금지하는 조항을 은행법보다 강화하겠다고 밝혔지만, 최종 통과 법안은 이런 입장에서 또 다시 후퇴됨.

<표> 19대 국회 은행법 개정안 발의 현황(발의일순) 등

<표> 20대 국회 은행법, 인터넷전문은행 특례법 발의 현황(발의일순)2

<표> 20대 국회 은행법, 인터넷전문은행 특례법 발의 현황(발의일순)3

3. 평가

은산분리 완화라는 독을 우물에 푼, 더불어민주당
- 더불어민주당은 그간 당론으로 지켜왔던 은산분리 원칙을 여당이 되며 번복함. 2018년 8월 24일, 국회 정무위 법안심사1소위에서 바른미래당 지상욱 의원, 자유한국당 김성원 의원은 19대 국회에서 발의된 관련 법안이 임기만료로 폐기되는 과정에서 △은행의 사금고화, △대주주의 경영위기가 금융위기로 확산될 우려를 들어 반대하였던 더불어민주당의 입장 변화에 대한 설명을 요구했으나, 더불어민주당 의원들은 이에 명확한 답변을 내놓지 않았을 뿐 아니라, 은산분리 완화가 아닌 강화라는 왜곡된 주장으로 일관함.
- 의원총회에서 당내 반대 의견을 설득하지 못해 끝내 당론을 도출하지 못하는 등 예견되는 부작용에도 불구하고 인터넷전문은행 특례법을 주도하여 졸속으로 처리한 것은 더불어민주당의 책임이 큼.
입법권을 스스로 포기한 국회
- 20대 국회가 여야 합의사항이라는 이유로 쟁점 사항을 행정부의 영역인 시행령에 위임하는 행태를 보인 것은 법안을 성안하고 축조해야 하는 입법부의 기본적인 책임을 방기하고 국회 스스로 입법권을 포기한 것임. 당시 박근혜 대통령이 행정부의 권한 침해를 이유로 거부권을 행사하여 개정되지 못했으나, 19대 국회는 행정부가 법률의 취지를 왜곡하여 위임 입법(시행령)을 개정하는 것에 문제의식을 가지고 여야 합의로 국회가 법위의 시행령을 개정할 수 있는 국회법 개정안을 발의하기도 하였음. 그런데 20대 국회는 법위의 시행령을 방지하기는커녕 오히려 쟁점사항을 시행령에 백지위임한 것임.

은산분리, 더불어민주당, 입법권, 국회, 은행법, 인터넷전문은행 특례법, 은산분리 완화, 원칙 훼손, 권력감시

월, 2018/10/15- 16:27

101

금융위는 은산분리 불변 입장 밝히고, 무단 인출 사고 긴급 조사하라

금융위는 ‘은행 지분 소유 한도 불변, 바젤Ⅲ 동일적용’ 입장 밝히고,
무단 인출 사고 긴급 조사해야

– 금융위는 ‘산업자본의 은행 지분 소유 한도 불변’이라는 명확한 입장 밝혀야 –
– 30일 금융위 종합감사에서 바젤Ⅰ예외적용, 무단 인출 사고 문제 다뤄야 –
– 국감을 계기로 뒤틀린 인터넷전문은행 정책 바로 잡아야 –

지난 16일 개최된 금융위원회(이하 금융위) 국정감사에서 최종구 금융위원장은 인터넷전문은행 정책에 대해 집중 질의를 받았다. 최종구 위원장은 은산분리 기본원칙 유지, 케이뱅크 인가과정 문제 인정 등의 답변을 하였다. 9월26일 답변한 경실련 공개질의에 대한 답변까지 종합하면, 금융위는 은산분리 완화에 대해서는 여전히 모호한 표현으로 여지를 남겼고, 자본건전성 문제에 대해서는 안일한 태도로 일관하고 있다. 이렇게 정책적으로 불안정한 상황에서 인터넷전문은행은 무단인출 사고까지 나면서 소비자는 더욱 불안하다.

이에 경실련은 다음과 같이 촉구한다. 금융위 종합국감에서 인터넷전문은행의 정책을 처음부터 끝까지 되짚어 보고 잘못된 점과 취약점 등을 하나하나 살펴야 한다. 또한 금융위는 인터넷전문은행에 대해서 구체적이고 단호한 입장을 밝히고, 최근 발생한 무단 인출 사고를 긴급 조사해야 한다.

최 위원장이 답변한 “은산분리 기본원칙 유지하며, 인터넷전문은행 활성안 방안 강구하겠다” 발언는 지난 경실련이 공개질의한 ‘은산분리 원칙 완화’에 대한 질문답변과 비슷하다. 하지만 ‘은산분리 기본원칙 유지’라는 답변은 모호하여 오해의 소지가 있다. 따라서 금융위는 모호한 표현 대신 구체적으로 ‘지분한도 불변’이라는 입장을 밝혀야 한다. 만약, 금융위가 지분한도 늘리되 대주주 신용공여 및 의결권 제한 등의 임시 제약조건을 추가하는 방식을 고려하고 있다면, 이는 은산분리 원칙 훼손의 문을 만들어 놓고 잠시 닫아 놓는 꼴과 같다. 따라서 금융위는 명확하게 지분한도에 손대지 않을 것을 정확하게 밝혀 은산분리 완화 여지를 없애야 한다.

또한, 최 위원장은 “케이뱅크 인가 절차에서 미흡한 점이 있었다”라고 발언했다. 이는 금융당국의 개혁을 위해 마련된 금융행정혁신위원회의 1차 권고안에 따른 태도 변화이다. 그동안 수차례 지적됐던 케이뱅크 인가문제에 대해서 금융위원장이 직접 인정한 건 고무적이다. 하지만 단순한 절차상 문제점 인정에서 멈출 것이 아니라 자체 감사, 감사원 감사 등 잘못된 점을 바로 잡는 구체적인 행정조치가 뒤따라야 한다. 또한, 금융위가 인가 과정에서 적용한 유권해석이나 정관에 포함된 주주 간 계약의 위법성 여부 등 아직 남은 쟁점들도 해소해야 한다.

이번 국감에서는 인터넷전문은행만 예외적으로 바젤Ⅰ적용한 점에 대해서는 지적되지 않았다. 경실련은 <시중은행과 달리 인터넷전문은행만 예외적으로 바젤Ⅰ을 적용하여, 인터넷전문은행의 자본건전성 악화를 우려하는 의견에 대한 금융위원회 입장>을 물었다. 이에 대해 금융위는 지방은행과 수협의 사례를 들어 예외적용에 대해서 문제가 없다고 의견을 밝혔다. 그리고 가계신용대출에 대하여는 바젤Ⅰ이 바젤Ⅲ보다 위험을 엄격하게 인식하고 있는 부분이 있어 인터넷전문은행이 일률적으로 느슨한 규제를 적용받는다는 것은 어려운 측면이 있다고 대답했다.

이는 금융위가 인터넷전문은행이 내재하고 있는 시스템리스크 위험성에 대해 안일한 태도를 나타낸 것이다. 인터넷전문은행의 성장 속도와 규모는 과거 지방은행과 수협과는 비교가 안 될 정도로 빠르고 쏠림현상이 심하다. 이런 쏠림현상으로 위험이 매우 빠르게 확대되어 시스템리스크로 이어질 수 있다. 더욱이 인터넷전문은행의 주된 업무가 지급결제와 신용대출이기에 때문에 만약 시스템리스크가 일어나면 속도는 급속도로 빨라질 것이다. 이처럼 인터넷전문은행의 시스템리스크 창출이 우려되는 상황에서 경기순응성 또는 외부경제 등 관련하여 발생하는 시스템리스크 대응을 목적으로 추가로 자기자본 요구를 하는 바젤Ⅲ를 적용하지 않는 것은 이해하기 어렵다. 따라서 국회는 30일 예정된 금융위 종합국정감사에서 이 문제를 꼭 다뤄야 한다.

또한, 언론보도에 따르면 카카오뱅크 계좌에서 98건의 무단 인출사고가 발생했다. 98건의 무단인출이 발생하는 동안 카카오뱅크 보안시스템은 인지하지 못했다. 사고가 일어나도 감지하지 못하는 은행에 소비자는 불안하다. 특히, 인터넷전문은행은 ICT 기술을 활용하여 전자거래가 기반인 은행이다. 전자거래에 강점이 있어야 할 인터넷전문은행에서 무단 인출 사고가 발생했고, 이를 보안시스템이 인지 못 했다는 점은 인터넷전문은행의 설립 목적과 존재 이유에 대해서 문제 제기할 수 밖에 없다. 이런 불안한 시스템의 피해는 오롯이 소비자가 받는다. 따라서 경실련은 금융위가 인터넷전문은행의 보안시스템에 대해서 긴급 조사할 것을 촉구한다. 국감에서도 이 문제에 대해서 집중 질의가 필요하다.

금융위는 이번 국정감사를 계기로 뒤틀린 인터넷전문은행 정책을 바로 잡아야 한다. 그리고 은산분리 완화 문제와 자본건전성 규제에 대한 명확하지 않은 상황에서 무리한 신규인가는 중단해야 한다. 국회도 국정감사 문제 지적에서 그치는 것이 아니라 현재 발의된 「은행법」 개정안 등 은산분리 완화 법안을 즉각 폐기해야 한다. 무엇보다 인터넷전문은행의 문제의 근본적인 원인은 금융의 산업정책이 감독정책을 포획하면서 발생했다. 이는 우리 금융산업의 고질적인 문제이다. 따라서 이번을 계기로 금융감독체계 개편 논의도 깊이 있게 진행해야 한다.

<끝>

별첨. 금융위의 공개질의 답변서

경제, 보도자료, 금융, 금융위, 금융위원회, 인터넷전문은행

목, 2017/10/26- 10:47

100

여전한 ‘회사앱’ 직원감시 논란 (데일리한국)

여전한 ‘회사앱’ 직원감시 논란 (데일리한국)

진보네트워크의 설명에 따르면 노동감시는 근로자의 감시 시스템을 이용한 개인, 노동행태, 노동자에 대한 정보수집 및 관리를 의미한다. 이와 같은 감시시스템에 사용되는 도구로는 영상시스템(CCTV, 몰래카메라 등), 위치추적시스템(GPS, 핸드폰 위치추적 등), 전자카드(IC칩 카드, 액티브 배지 등), 생체인식기(지문, 홍채, 정맥 인식기 등) 등이 있다.

근로 감시에 고충을 토로하는 직원들의 상담은 시민단체를 통해 이어지고 있다. 특히 노동조합이 없는 회사 직원들의 고민은 더더욱 크다. 장여경 활동가는 “제약회사 영업사원 등 외부 활동이 많은 직원들에게 앱 설치를 요구하는 사례가 많다. 이들은 자신의 개인 정보가 회사에 어디까지 공개될지 몰라 혼란을 겪고 있다”고 설명했다.

아래 주소에서 기사 전문을 확인하실 수 있습니다

출처 http://daily.hankooki.com/lpage/ittech/201609/dh20160903083126138270.htm

회사앱, 직원감시, 개인정보

월, 2016/09/05- 09:34

[성명] 위법한 보건의료빅데이터 시범사업 중단해야 한다

위법한 보건의료빅데이터시범사업 중단해야 한다

국민의 민감정보 동의없이 결합해 민간에 제공할 법적 근거 없어

보건의료 빅데이터 활용 관련 법적 정비와 사회적 공론화 필요

건강보험공단, 건강보험심사평가원 등 4개 공공기관이 수집, 보유하고 있는 국민의 보건의료정보를 법적 근거 없이 결합하여 민간에 제공하는 “보건의료빅데이터 시범사업”이 현재 진행 중이다. 참여연대 공익법센터(소장 양홍석 변호사)는 국민의 민감정보를 법적 근거나 정보주체 동의도 없이 결합하여 민간에 제공하는 불법적인 보건의료빅데이터 시범사업을 당장 중단할 것을 요구한다.

이 사업은 지난 박근혜 정부 당시 법적 근거 없는 ‘비식별조치 가이드라인’에 기대어 빅데이터를 활용한 의료산업을 활성화하겠다는 명분으로 시작되었다. 초기 단계부터 많은 보건의료단체와 시민사회단체들은 법적 근거 미비, 공론화 부재, 민감정보 유출과 재식별 위험성, 건강정보의 영리적 활용과 불평등 심화 우려 등을 주장하며 강력히 반대해왔다. 이에 보건복지부는 데이터 활용 목적과 범위를 조정하거나 시민사회를 일부 참여시키는 거버넌스 구축 등을 추진하고 있지만, 법적 근거가 없다는 가장 근본적인 문제점은 무시한 채 계속 사업을 강행하고 있다.

시범사업에서 연계하려는 정보들은 대부분 ‘건강에 관한 정보’로서 개인정보보호법 제23조가 ‘민감정보’로 규정하여 그 처리를 매우 엄격히 제한하고 있는 정보이다. 특히 전국민 강제가입 단일의료보험체계와 주민등록번호제도에 의해 한국 정부는 엄청난 양과 밀도, 연계성을 지닌 국민보건의료정보를 집적하고 있다. 전세계 어느 나라보다 많은 개인정보가 수집, 축적되는 현실을 고려하면 개인정보 활용에 있어서도 더욱 엄격한 요건과 절차를 마련하지 않으면 안된다. 특히 보건의료정보의 민감성, 유출시 피해, 악용가능성에 대한 문제제기가 있는 만큼 법제 정비가 우선되어야 한다.

개인정보보호법 제23조에 따르면 이러한 민감정보를 처리할 수 있는 경우는 정보주체의 별도 동의가 있거나 ‘법령에서 민감정보의 처리를 요구하거나 허용하는 경우’로 엄격히 제한된다. 그런데 보건의료 빅데이터 시범사업은 수십억 건의 민감정보를 동의 없이 결합하고 제3자에 제공하는 것을 내용으로 하고 있음에도, 이를 허용하는 법령상 근거가 전혀 없다. 보건복지부는 최초에는 박근혜 정부에서 만들어진 ‘비식별조치 가이드라인’에 기대어 동의 없이 민감정보를 활용하려 했다. 그러다 비식별조치 가이드라인의 불법성 지적이 계속되고 사실상 사회적으로 해당 가이드라인이 유효성을 상실하자, 이제 ‘보건의료기술진흥법’ 제26조를 정당화 근거로 내세우고 있다. 보건의료기술진흥법 제26조는 한국보건의료연구원이 연구를 위해 공공기관으로부터 자료제출을 요청해 자료를 통합할 수 있다는 내용을 담고 있다. 그러나 이 조항만으로는 보건의료빅데이터시범사업을 정당화할 수 없다.

개인정보보호법 제23조에서 말하는 “법령에서 민감정보의 처리를 요구하거나 허용하는 경우”란 민감정보의 처리가 필요한 사무와 민감정보의 종류를 명시적으로 열거하고 민감정보의 처리를 요구하거나 허용하는 경우로 제한되는 것이다(법제처의 유권해석이나 행정안전부의 개인정보보호법 해설서도 이를 명확히 밝히고 있다). 그런데 보건의료기술진흥법 제26조는 민감정보의 처리가 필요한 사무를 그저 “연구를 위하여”라고 광범위하게 규정하고 있고, 민감정보의 종류도 전혀 열거하지 않은 채 그저 모든 국가기관과 대통령령으로 정하는 공공기관이 보유한 “자료”라고만 추상적으로 규정하고 있다. ‘연구’를 위한 ‘자료’ 통합이 가능하다는 추상적 규정 하나로 수십 종류, 수십억 건의 민감정보 처리를 정당화하는 것은 불가능하다. 하위법규에도 이 자료통합과 관련된 범위나 절차, 방법, 안전조치 등을 구체화하는 내용이 전혀 존재하지 않는다. 이 조항은 애초에 민감정보의 처리를 정당화하기에 불충분하다.

또한 해당 조항은 연구의 주체, 자료제출 요청이나 자료통합의 주체로 ‘한국보건의료연구원’을 명시하고 있기 때문에 한국보건의료연구원이 주체가 된 연구가 아니라면 당연히 데이터 결합이나 이용이 불가능함이 명확하다. 그런데 보건복지부가 추진하는 보건의료빅데이터 플랫폼은 그 이용자를 중앙행정기관, 지방자치단체, 공공기관, 지방공공기관, 국내 의료기관, 학계, 연구기관으로 상정하고 있다. 즉 플랫폼을 통해 연계된 보건의료정보를 제공받아 연구에 활용하는 주체는 한국보건의료연구원이 아닌 민간연구기관을 포함한 다양한 제3자다. 현재 시범사업의 하나로 추진 중인 ‘보건의료 빅데이터 연계·활용 강화연구’ R&D 과제도 한국보건의료연구원이 아닌 다양한 국내 의료기관과 대학 소속 연구진들이 수행하는 것으로, 공모에 선정된 이들이 데이터를 제공받아 활용할 예정이다. 연구과제를 발주하면서 “연구과제 수행시 ‘한국보건의료연구원’과 협력체계를 구축하여 관리할 예정”이라는 문구를 삽입하였지만, 그런 문구를 넣는다고 그 연구가 한국보건의료연구원이 수행하는 연구가 되는 것도 아니다. 이는 어떻게든 보건의료기술진흥법 제26조를 정당화의 근거로 만들어보고자 하는 보건복지부의 꼼수에 불과하다.

이처럼 보건의료빅데이터 시범사업은 그 법적 근거를 전혀 갖추지 못한 채로 추진되고 있다. 보건복지부가 현재 거버넌스 체계를 구축하거나, 시민사회 등 각계의 다양한 목소리를 정책수립과 집행에 반영하려는 시도를 하고 있지만, 중요한 것은 그러한 거버넌스에 시민사회가 참여한다고 하여, 명백한 불법성이 치유될 수는 없다는 점이다. 보건복지부는 거버넌스를 불법적인 사업을 합리화하는 도구로 이용해서는 안된다. 법적 근거도 정보주체의 동의도 없이 민감정보를 대량으로 연계해 민간이 이용하도록 하는 것은 불법이라는 점은 달라지지 않는다.

무엇보다 우리는 이 사업이 보건의료 빅데이터의 산업적, 상업적 활용 요구를 배경으로 추진되고 있다는 것에 주목한다. 건강보험심사평가원은 영리 목적에 활용될 것을 알면서도 수년간 민간보험회사에 6천만 건이 넘는 국민의 건강정보 데이터를 비식별화를 거쳤다며 제공했고, 약학정보원은 미국의 빅데이터 업체인 IMS헬스에 50억 건에 달하는 처방전 정보를 판매했다가 재판을 받고 있다. 이처럼 보건의료정보는 영리적, 산업적 활용을 위해 그 개방의 요구가 거세고, 위법 논란을 감수하면서까지 활용이 추진되고 있다. 보건의료 빅데이터를 공공적 연구에 활용할 때 일정한 사회적 가치가 발생할 가능성이 있겠지만, 수천만 국민의 보건의료정보에 대한 통제권을 후퇴시키면서까지 데이터 연계 및 제공에 나서야만 하는 절박한 상황이라고 보기는 어려울 것이다.

정부는 빅데이터가 가져올 것이라는 장밋빛 전망에 기대어 보호해야 할 전국민의 민감한 의료정보를 쉽게 내어주는 것은 아닌지 점검해야 한다. 보건의료 빅데이터 연구 문제는 앞으로 더 많은 사회적 공론화의 과정을 거쳐야 하고 법적 보호체계도 정비되어야 한다. 정부는 불법적인 정책을 추진할 것이 아니라, 적어도 법적 근거가 제대로 마련되기 전까지 현재의 보건의료빅데이터 시범사업을 중단해야 한다. 보건복지부는 법적 근거 마련을 위한 연구용역을 이번 7월에 발주하고 입법개선을 추진하겠다고 하는데, 그것이 완비되기 전에는 아무리 시범사업이라 해도 데이터를 연계하거나 제공해서는 안 된다.

<참고> 보건의료기술진흥법 제26조

보건의료기술진흥법 제26조(자료의 제공) ① 한국보건의료연구원은 연구에 필요한 정보 수집을 위하여 국가기관 및 대통령령으로 정하는 공공기관에 대하여 자료를 제출하도록 요청할 수 있다. 이 경우 그 요청을 받은 기관은 특별한 사유가 없으면 그에 따라야 한다.

② 한국보건의료연구원은 제1항에 따라 자료를 요청할 경우 「개인정보 보호법」 제23조에 따른 민감정보 및 같은 법 제24조에 따른 고유식별정보 등의 개인정보가 포함된 자료의 제출을 요청할 수 있다. 이 경우 해당 국가기관 및 공공기관은 개인식별이 가능한 부분을 삭제한 후 제출하여야 한다.

③ 제2항에도 불구하고 한국보건의료연구원은 연구를 위하여 두 개 이상의 국가기관 및 공공기관이 보유한 자료를 통합하여 분석할 필요가 있는 경우에는 국가기관 및 공공기관으로부터 개인식별이 가능한 부분을 포함한 자료를 제출받아 자료의 통합작업을 수행할 수 있다. 이 경우 자료를 통합한 후에는 반드시 개인식별이 가능한 부분을 삭제하여야 한다.

④제1항부터 제3항까지의 규정에 따라 제공된 자료는 연구목적 외에는 사용할 수 없다.

보건의료 빅데이터, 민감정보, 보건복지부, 데이터연계, 빅데이터, 건강정보, 건강보험공단, 건강보험심사평가원, 질병관리본부, 국립암센터, 개인정보, 정보인권, 권력감시

월, 2018/06/25- 10:22

해커톤 합의, 개인정보 보호체계 일원화가 전제되어야 한다.

지난 4월 3-4일, 대통령직속 4차 산업혁명위원회 주최의 「제3차 규제․제도혁신 해커톤」이 개최되었다. “개인정보의 보호와 활용의 조화” 의제의 경우 지난 2월 제2차 해커톤에서의 합의에 이어 추가적인 논의가 진행되었다. 여전히 많은 세부 쟁점에서 참가자 사이의 이견이 존재하고 해커톤 참여자들이 각 이해관계자 그룹의 다양한 목소리를 모두 대변할 수 있는 것은 아니지만, 두 차례에 걸친 밤샘 토론을 통해 큰 틀에서의 합의를 이룬 것은 의미있는 진전이라고 평가할 수 있다.

그러나 핵심적 의제 중 하나인 ‘개인정보 보호체계’ 이슈가 충분히 논의되지 않은 점은 유감이다. 이미 시민사회와 전문가들이 오래 전부터 지적해왔듯이, 개인정보 보호 체계의 효율화와 감독 체계 강화는 빅데이터 시대 데이터의 안전한 활용을 위한 전제조건이다. (이와 관련하여 지난 2월 12일 <빅데이터 시대 개인정보 감독체계에 대한 시민사회 의견>을 발표한 바 있다.)

개인정보의 보호와 활용에 대한 구체적인 규정에 합의하더라도, 개인정보의 오남용을 감독하고 소비자의 피해를 구제할 개인정보 감독기구가 그 역할을 제대로 하지 못한다면, 우리 개인정보 주체들은 자신의 개인정보가 안전하게 관리되리라는 신뢰를 가질 수가 없기 때문에 우려할 수밖에 없다. 산업계가 요구하는 빅데이터 분석을 위한 활용이든, 보건복지부가 추진하는 보건의료 빅데이터 플랫폼이든, 금융위원회가 발표한 금융분야 빅데이터 테스트베드 추진이든, 효과적인 개인정보 감독체계가 마련되지 않는다면 무망한 꿈일 뿐이다.

그래서 우리는 개인정보보호법, 정보통신망법, 신용정보법 등으로 분산된 개인정보 보호법제를 개인정보보호법으로 일원화하고, 개인정보감독기구로서 개인정보보호위원회의 독립성과 권한을 강화할 것을 요구해왔다. 문재인 정부도 “2018년부터 개인정보 보호 거버넌스 강화 및 개인정보 보호 체계 효율화”를 국정과제로 내세운 바 있다. 그러나 지금까지 각 정부부처는 자신의 권한을 유지하는 것에만 신경써왔다. 금융위원회는 <금융분야 데이터활용 및 정보보호 종합방안>을 발표하며 금융 개인정보의 산업적 활용에 앞장서고 있고, 방송통신위원회는 유럽 개인정보보호규정(GDPR) 시행을 앞두고 ‘부분’ 적정성 평가 통과에만 매진하고 있다. 정부가 유럽 시장에 진출한 국내 기업을 보호하겠다면 최소한 ‘전체 적정성 평가’를 병행 추진해야 하고, 전체 적정성 평가 통과를 위해서는 개인정보보호위원회의 독립성과 권한 강화가 필요하지만 아직까지 그런 움직임은 없다.

이번 해커톤에서도 개인정보 보호체계 의제가 뒤로 밀리고 충분한 논의 시간을 확보하지 못했으며, 정부부처들은 여전히 부처이기주의적인 모습을 보이며 독립적 감독기구로의 권한 이양에 소극적인 모습을 보였다. 그나마 다행인 것은 이번 해커톤에서 “개인정보 보호와 관련한 중복, 유사 조항에 대해서는 통일적 규율이 필요하다는 점”, 그리고 “개인정보 보호와 활용을 위한 거버넌스 개선방안이 마련되어야 한다는 점” 등에는 합의했다는 것이다.

여전히 우려스러운 것은 해커톤에서 거버넌스 개선에 대해 합의가 이루어진 이후에도 행안부, 방통위, 금융위가 통일적 정책 추진은 도외시하고, 여전히 개인정보보호위원회를 배제하면서 협력 대신 부처이기주의와 각자도생의 모습을 보이고 있다는 점이다. 해커톤을 통해서도 확인되었지만, 행안부, 방통위, 금융위는 4차 산업혁명 시대, 정보화 사회의 가장 중요한 기본 과제인 개인정보 보호법제 정비와 감독체계 정비를 수행할 의사가 없다. 이들은 개혁의 대상이고 이들을 개혁하는 것은 오직 외부의 힘에 의해서만 가능하다.

이제 공은 청와대와 국회로 넘어갔다. 청와대는 “개인정보 보호 거버넌스 강화 및 개인정보 보호 체계 효율화”를 어떻게 추진할 것인지 입장을 밝혀야 한다. 그렇지 않으면, 정부가 추진하고 있는 4차 산업혁명이나 빅데이터 활성화 정책 역시 순조롭게 추진되기 힘들 것이다.
현재 국회에는 소병훈, 송희경, 변재일, 진선미 의원 등이 대표 발의한 개인정보보호법 개정안이 발의되어있다. 국회 차원의 4차 산업혁명 특별위원회도 운영되고 있다. 이제 국회에서도 개인정보의 보호와 안전한 활용에 대한 내용 뿐만 아니라, 개인정보 보호체계의 일원화 방안에 대해서도 본격적으로 논의해야 한다.

다시 한 번 강조하지만, 개인정보 보호법제의 일원화 및 개인정보보호위원회의 독립성과 권한 강화 없이는 개인정보의 보호와 활용에 대한 논의가 한치도 진전될 수 없음을 정부와 국회는 인식해야 한다.

2018년 4월 11일
경제정의실천시민연합, 녹색소비자연대, 서울YMCA 시청자시민운동본부, 소비자시민모임, 진보네트워크센터, 한국소비자연맹

IT/과학, 보도자료, 개인정보, 해커톤

목, 2018/04/12- 13:36