카드 개인정보 불법 유통으로 금융회사들과 금융당국이 다시 한 번 패닉에 빠졌다. 관련 사실을 개인정보보호법에 따라 통지할 경우 빗발치는 비판 여론과 책임론 등과 같은 후폭풍이 우려돼서다.

금융위원회와 안전행정부는 이번 2차 정보유통의 관련 사실을 개인들에게 통지할지를 두고 팽팽히 맞서고 있다. 금융위는 재통지할 필요가 없다고 주장한다. 반면 안행부는 동일한 사람에 대한 같은 정보라고 해도 유통 사실은 지난 1월 밝혀진 것에 이어 두 번째여서 다시 통지해야 한다는 입장이다.

개인정보보호법 34조엔 개인정보 처리자, 즉 이번 건의 경우 카드사들은 개인정보가 유출됐음을 알게 된 시점으로부터 5일 이내 개인들에게 유출 항목과 시점 등을 알려야 한다고 돼 있다. 문제는 이번처럼 같은 항목이 중복 유출됐을 때에 대한 조항이 없다는 점이다.

개인정보보호법 소관 부처인 안행부 측은 “정보 유출 사고는 여러 번 있었지만 중복 항목이 다시 유통되는 것은 처음 있는 일”이라고 말했다.

이 같은 의견 대립은 금융당국이 책임론이 다시 불붙는 것을 우려해 2차 통지를 반대하고 있어서라는 해석이 많다. 정부 고위 관계자는 “신제윤 금융위원장과 최수현 금융감독원장이 여러 차례 강조한 것과 달리 2차 유통이 확인돼 책임감과 부담감이 클 것”이라고 말했다. 실제 지난 14일 창원지검이 개인정보 2차 유통 사실을 오후에 발표한다는 사실이 당일 오전에 알려지면서 금융당국 관계자들 사이에 대책 마련을 두고 ‘비상’이 걸리기도 했다.

전문가들의 의견은 대체로 안행부의 해석이 맞다는 쪽으로 기우는 분위기다. 김경환 법률사무소 민후 대표변호사는 “법안 취지를 볼때 재통지해야 하는 것이 맞다”며 “그뿐 아니라 상식적으로 보통 법령의 의미가 모호할 때는 소관 부처의 해석에 따른다”고 설명했다.

박신영 기자 nyusos@hankyung.com