신용카드 회사들이 고객의 신상정보를 제휴 보험사에 돈을 받고 팔아넘겨오다가 검찰에 적발됐다는 소식은 정보화시대의 대표적 역기능으로 지적되는 개인정보 유출과 이로 인한 프라이버시 침해문제가 어느정도 심각한지를 보여주는 단적인 사례라고 할 수 있다. 신용을 생명으로 하는 카드사들의 행태가 이정도라면 다른 금융기관이나 인터넷업체,유통업체 등에서는 어떤 일이 벌어지고 있을지 짐작하기 어렵지 않다. 최근 금융감독원과 소비자단체에는 신용정보 유출로 피해를 본 고객들의 민원이 끊이지 않고 있다고 한다. 전혀 알지도 못하는 곳에서 상품선전용 우편물이나 전자메일이 날아오고,가입하지도 않은 보험청약서가 가정으로 배달되는 경우도 허다하다. 누군가가 자신의 신상정보를 유리상자 속처럼 훤히 들여다보고 있다고 생각해보라. 더구나 자신의 신상정보가 범죄자의 손에 넘어가는 경우를 가정해본다면 소름이 돋는 일이 아닐 수 없다. 문제는 이처럼 개인정보 유출이 상습적으로 횡행하고 있는데도 처벌할 법적 근거가 매우 미흡하다는데 있다. 현행 '공공기관의 개인정보보호에 관한 법률'과 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'은 단순한 '개인식별정보'의 경우에도 무단거래를 금지하고 있지만 이는 공공기관과 정보통신서비스 업체에만 적용될 뿐,일반 민간기업에는 해당되지 않는다. 이번에 검찰에 단속된 카드사는 모두 10개사였지만 3개사만 약식기소되고 나머지는 단순한 개인식별정보만 제공했거나 고객으로부터 포괄적인 동의를 받았다는 이유로 아예 기소조차 되지 않았다. 이처럼 느슨한 법적 규제로는 우리사회에 만연한 신용정보 유출 불감증을 치유할 수 없다. 또 개인신용정보 제공에 대한 고객의 동의를 묻는 절차가 형식에 그치고 있어 이의 시정도 시급하다.실제로 이번에 적발된 카드사 중 상당수가 '회원 정보를 업무제휴사와 교환,이용하는데 동의한다'는 회원신청서의 약관내용을 근거로 고객의 포괄적 동의를 얻었다며 처벌을 피했다. 그러나 표현이 매우 막연한데다 약관을 꼼꼼히 살피기 어려운 길거리 회원모집이 성행하고 있는 현실을 감안할 때 이같은 동의서는 '함정'에 가깝다고 할 것이다. 정부는 이번 일을 계기로 개인정보 무단거래의 처벌대상을 일반 민간기업에까지 확대하고 법정최고형을 높이는 방향으로 관계법령을 정비해야 한다. 아울러 신용정보 관리 실태에 대한 특별점검 등,지속적인 감독과 단속으로 신용정보 유출을 예방하는데 역점을 두어야 할 것이다.