[biz칼럼] '신용정보 통합 방안' 효율성 없다
올초 불거진 신용카드사의 대규모 개인정보 유출 사태는 개인정보 보호 강화의 필요성을 확인시켜준 대표적인 사례다. 이에 따른 법제 개선 방안도 논의되고 있는데, 현재 관련 법인 ‘신용정보의 이용 및 보호에 관한 법률’(신용정보법) 개정안이 마련돼 국회 정무위원회에 계류 중이다. 개정안은 개인 신용정보의 제공과 활용에 대한 동의 절차 강화, 신용정보 유출 관련 손해배상 제도 도입 등 개인 신용정보 보호를 강화하기 위한 많은 내용을 담고 있다. 신용정보 집중 체계 개편 내용도 포함하고 있는데, 이와 관련해서는 논란이 일고 있다.

개정안은 신용정보의 집중이 전국은행연합회, 보험협회, 금융투자협회, 여신금융협회 등 각 업권 협회 등에서 이뤄지는 현행 체계에서 공공기관을 신설해 신용정보 집중 기능을 통합하는 방안을 제시하고 있다. 현재의 등록제에서 허가제로 바꿔 공적 통제도 강화한다는 계획이다. 즉 현행 민간 자율규율 체계에서 공적 기구 체제로 바꾸는 것이다. 그런데 이런 개정안은 다음과 같은 점에서 문제가 있다고 본다.

우선 신용정보 집중 체계는 금융회사 등 업계의 고객 신용평가 필요에 따른 신용정보 공유 차원에서 만들어졌다는 점에서 공적 기능과 크게 관련성이 없다고 할 수 있다. 그래서 미국이나 영국 등 대부분의 국가에서도 민간 차원에서 신용정보를 집중하고 관리하는 체계를 갖추고 있다. 이런 특성을 무시하고 공적 기관 체제로 가져가려면 특별한 사유가 있어야 하는데, 그 이유를 발견하기 어렵다. 아마 개인정보 유출 사태로 인한 신용정보 보호의 강화 필요성에서 나온 것 같은데, 과연 공적 기관 체제로 간다고 해서 신용정보 보호가 강화될 수 있는지 의문이다.

또 현행 업권별로 신용정보가 집중되는 체계보다 하나의 기관에 신용정보를 집중해 관리하는 체계의 경우에는 정보유출 사고 시 그 피해 범위가 더 확대될 수 있다는 점에서 더 문제가 된다. 새로운 기구는 공공기관이 되므로 정보유출 사고 발생 시 국민의 세금인 국고로 피해 배상금을 지급해야 할 상황이 발생할 가능성도 있다. 이외에도 새로운 기구 설립에 따라 전산망 구축 등을 위한 비용과 세금 등 기타 부수 비용이 추가적으로 발생하는 문제도 있다. 더욱이 법 체계 면에서도 영리 목적의 주식회사 형태의 설립을 허용하면서 공공성과 중립성 유지를 그 설립 요건으로 하는 것도 맞지 않다.

이렇게 여러 문제점을 내포하고 있는 공적 기관 체제로의 변경에 대해서는 신중한 접근이 필요하다. 이런 중대한 제도 변경을 위해서는 현행 체계의 문제점을 엄밀히 평가하고, 새로운 제도 도입에 따른 비용과 편익 분석을 통해서 그 타당성을 제시해야 하는데, 그런 절차를 거쳤는지도 의문이다.

관련 부처인 금융위원회의 입장 변경도 문제다. 국회 정무위원회 법안심사소위원회 회의록에 따르면 금융위원회는 부위원장의 발언을 통해 2012년 2월에는 민간 자율규율 체계가 타당하다는 입장을 취했는데, 이번에는 명확한 설명 없이 단지 공공성을 강화하기 위해 공공기관 체제로 가야 한다는 쪽으로 입장을 바꿨다. 그렇지 않아도 금융감독 실패의 비판을 계속 받고 있는 금융당국에 대한 신뢰를 무너뜨리게 하는 사례다.

결코 서둘러서는 안 된다. 좋지 않은 일이 터지기만 하면 새로운 기구를 만들어 해결하려는 방법은 지양해야 한다. 기구 신설이 만병통치약이 될 수 없다. 특히 특별한 문제점이 나타나지 않고 있는 현행 신용정보 집중 체계를 바꾸려면 더욱 그 당위성이 있어야 하는데, 이번 경우는 그렇지 않아서 문제다.

고동원 < 성균관대 법학전문대학원 교수 >