“김범석 의장은 어디 있습니까.”(황정아 더불어민주당 의원) “제가 한국어를 하지 못해서 말씀드립니다. 답변하는 내용이 제대로 통역되고 있나요.”(해럴드 로저스 쿠팡 임시 대표) 17일 국회 과학기술정보방송통신위원회의 쿠팡 개인정보 유출 사태 관련 청문회에서 외국인 경영진이 여야 의원 질의에 동문서답하는 장면이 연출되면서 ‘대국민 우롱 청문회’라는 비판이 나왔다. 창업주인 김범석 쿠팡Inc 의장 등 핵심 증인이 불출석한 것은 물론 한국어를 하지 못하는 외국인 경영진을 전면에 세운 데 대해 여야 모두 쿠팡 측을 거세게 질타했다. 최민희 과방위원장이 본격 질의에 앞서 외국인 경영진의 한국어 의사소통 가능 여부를 묻자 함께 나온 브렛 매티스 정보보호최고책임자(CISO)의 통역사는 “‘장모님’과 ‘처제’, ‘아내’, ‘안녕하세요’ 정도의 한국어를 구사하지만 여기서 논의하는 내용은 알아들을 수 없다”고 밝혔다. 야당 간사인 최형두 국민의힘 의원은 “(김 의장이) 글로벌 최고경영자(CEO)라는 이유로 참석 못 하겠다고 하는데 언어도단”이라며 “국민을 우롱하는 것”이라고 비판했다. 이훈기 민주당 의원은 “해럴드 로저스 대표는 허수아비 같다. 시간만 잡아먹고 있다”고 질타했다. 최 위원장은 로저스 대표를 향해 “지금 엉뚱한 대답을 하기로 전략을 들고나온 것 같다”며 “동문서답하기로 마음먹고 나온 것 같다”고 꼬집었다. 로저스 대표는 보상 방안과 관련해선 “현재 보상 방안을 검토 중”이라면서 “규제기관 조사에 응하고 있으며 파악 중이다. 조사 결과와 함께 보상안을 마련해 발표하겠다”고 답했다. 과방위는 청문회에 불출석한 김 의장과 박대준·강한승 전 쿠팡 대표를 국회증언감정법 위반 혐의로 고발하는 안을 의결했다. 정무위원회도 이날 김 의장이 정당한 이유 없이 국정감사에 불출석했다며 고발하기로 했다. 또 중대한 개인정보 유출 사고를 낸 기업에 전체 매출액의 최대 10%까지 과징금을 부과할 수 있는 내용의 개인정보보호법 개정안도 정무위 전체회의를 통과했다.

쿠팡의 개인정보 유출 사태와 관련해 국회가 과징금 상한을 매출액의 최대 3%에서 10%로 높이는 법안을 처리했다. 또 청문회에 불출석 의사를 밝힌 쿠팡 경영진을 고발키로 하고 국정조사까지 추진하는 등 전방위 압박에 나섰다. 국회 정무위원회는 15일 법안심사소위를 열고 더불어민주당 박범계·국민의힘 김상훈 의원 등이 발의한 개인정보보호법 개정안을 여야 합의로 의결했다. 이 개정안은 중대한 개인정보 유출 사고를 낸 기업에 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 하는 내용을 골자로 한다. 과징금 상한을 기존의 3%에서 10%로 크게 늘린 게 핵심이다. 정무위 여당 간사인 민주당 강준현 의원은 회의 후 “매출액의 10%면 회사가 망할 정도다. 존치가 안 된다. 개인정보 유출을 하지 말라는 것”이라며 “여야가 사안의 중요성을 공감하고 합의로 통과시켰다”고 말했다. 다만 여야는 개정안 시행 전 발생한 사고에 대해서는 이번 법안을 소급 적용하지 않기로 했다. 법안이 본회의를 통과하더라도 쿠팡은 ‘과징금 폭탄’을 피할 전망이다. 과학기술정보방송통신위원회 소속 민주당 의원들은 17일 예정된 개인정보 유출 사태 관련 청문회에 출석하지 않겠다는 의사를 밝힌 쿠팡 창업주 김범석 쿠팡Inc 이사회 의장과 박대준·강한승 전 대표 등 3명을 국회증언감정법 위반 혐의로 고발하기로 했다. 쿠팡의 개인정보 유출 사태에 대한 국정조사도 추진한다. 국조 추진 배경에는 청문회와 달리 증인에 대한 동행명령장 발부가 가능하다는 점이 고려된 것으로 전해졌다.

쿠팡의 개인정보 유출 사태와 관련해 국회가 과징금 상한을 매출액의 최대 3%에서 10%로 높이는 법안을 처리했다. 또 청문회에 불출석 의사를 밝힌 쿠팡 경영진을 고발키로 하고 국정조사까지 추진하는 등 전방위 압박에 나섰다. 국회 정무위원회는 15일 법안심사소위를 열고 더불어민주당 박범계·국민의힘 김상훈 의원 등이 발의한 개인정보보호법 개정안을 여야 합의로 의결했다. 이 개정안은 중대한 개인정보 유출 사고를 낸 기업에 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 하는 내용을 골자로 한다. 과징금 상한을 기존의 3%에서 10%로 크게 늘린 게 핵심이다. 정무위 여당 간사인 민주당 강준현 의원은 회의 후 “매출액의 10%면 회사가 망할 정도다. 존치가 안 된다. 개인정보 유출을 하지 말라는 것”이라며 “여야가 사안의 중요성을 공감하고 합의로 통과시켰다”고 말했다. 다만 여야는 개정안 시행 전 발생한 사고에 대해서는 이번 법안을 소급 적용하지 않기로 했다. 법안이 본회의를 통과하더라도 쿠팡은 ‘과징금 폭탄’을 피할 전망이다. 과학기술정보방송통신위원회 소속 민주당 의원들은 17일 예정된 개인정보 유출 사태 관련 청문회에 출석하지 않겠다는 의사를 밝힌 쿠팡 창업주 김범석 쿠팡Inc 이사회 의장과 박대준·강한승 전 대표 등 3명을 국회증언감정법 위반 혐의로 고발하기로 했다. 쿠팡의 개인정보 유출 사태에 대한 국정조사도 추진한다. 국조 추진 배경에는 청문회와 달리 증인에 대한 동행명령장 발부가 가능하다는 점이 고려된 것으로 전해졌다.

SK텔레콤과 롯데카드, KT에 이어 쿠팡까지 지난 7개월간 해킹 등으로 통신사, 카드사, 온라인 유통 플랫폼 등 곳곳이 뚫렸다. 이 과정에서 새 나간 개인정보가 6300만건을 넘었다. 전 국민 수보다 많은 개인정보가 줄줄 새면서 언제 어디서라도 악용될 수 있는 2차 피해가 우려된다. 몸집 불리기에 급급한 기업의 안보 불감증이 근본 배경이지만 정부와 국회도 뒷짐만 졌던 책임을 피할 수 없다. 정부는 어제 국회에서 열린 쿠팡 개인정보 유출 사고 현안 질의에서 로그 분석 결과 3000만개 이상 계정의 공격 기간이 지난 6월 24일부터 11월 8일까지라고 밝혔다. 5개월 전부터 벌어진 유출을 기업도 정부도 까맣게 모르다가 고객 신고로 알게 됐다니 아무리 생각해도 황당하다. 정부는 스미싱 등 2차 피해 우려가 있어 모니터링을 강화하겠다고 했지만, 뒷북 대응이라는 비판이 나올 수밖에 없다. 이날 질의에서 “전자상거래법상 통신 판매로 재산상 손해가 났을 경우 영업정지를 할 수 있는데, 영업정지 가능 여부를 체크해 봤느냐”는 의원 질문에 정부는 “관계 기관과 협의하겠다”고만 했다. SK텔레콤 사태부터 관련 법·제도적 미비점과 솜방망이 처벌 등이 도마에 올랐으나 여전히 제자리걸음인 것이다. 2300만여명의 개인정보가 털린 SK텔레콤도 1348억원 수준의 과징금 부과에 그쳤다. SK텔레콤 사태 이후 신속한 공지와 조사, 과징금·과태료 강화 등을 담은 개인정보보호법 개정안은 22차례나 발의됐다. 그래 놓고 상임위 심사 단계에서 번번이 중단됐다. 국회와 정부가 말로만 보안 강화를 외치고 실제로는 손을 놓았던 것이다. 이재명 대통령은 어제 “관계 부처는 해외 사례를 참고해 과징금을 강화하고 징벌적 손해배상 제도를 현실화하는 등의 대책에 나서 달라”고 지시했다. 개인정보 유출 사고가 발생하면 기업이 문을 닫는 수준으로 책임을 물어야 한다. 개인정보 탈취 문제가 ‘국가적 재난’이 되고 있다. 보안 법안의 총체적 재점검에 나서야 한다.

2차 피해 막는 사전통지안 등 22건국회 정무위 심사 문턱도 못 넘어강제력 없는 민관조사단도 한계과방위 출석한 쿠팡 대표 “제 책임” 쿠팡 고객 3370만명의 개인정보 유출은 몸집만 키우고 보안은 뒷전인 기업, 법 개정 등 제도 개선에 손을 놓고 있었던 국회와 정부가 만들어 낸 예견된 사태라는 목소리가 커지고 있다. 지난 4월 SK텔레콤(SKT) 유심(USIM·가입자 식별 모듈) 정보 유출 사태 이후 7개월이 넘도록 개인정보보호법 개정안은 단 한 건도 국회 문턱을 넘지 못했다. 소비자 불만이 폭발할 때 일시적으로 법안 발의가 이뤄지고 정작 실질적인 법 개정으로는 이어지지 않은 셈이다. 그 결과 개인정보 유출 이후 기업의 신속한 대응, 강제성 있는 조사, 처벌 강화 등은 여전히 기대하기 어려운 상황이다. 2일 서울신문 취재를 종합하면 SKT 해킹 사태가 발생한 4월부터 이날까지 7개월 동안 발의된 개인정보보호법 개정안은 총 22건이지만 모두 소관 상임위원회인 국회 정무위원회 심사 단계 문턱도 넘지 못했다. 발의된 의안 중 유출된 개인정보가 누구 것인지 특정할 수 없을 때 모든 정보 주체에게 신속하게 법정 통지 사항을 알리는 내용이 8건에 달한다. 하지만 법안 통과가 늦어지면서 이번 쿠팡 사태에서도 뒤늦게 안내를 받는 사례가 속출하고 있다. 곽진 아주대 사이버보안학과 교수는 “소비자가 스미싱 등 2차 범죄에 대응하려면 정보 유출 여부를 사전에 아는 것이 매우 중요하다”고 말했다. 민관합동조사단의 조사도 사실상 강제력이 없다는 지적이 이어졌으나 이 부분 역시 개선되지 않고 있다. 국회입법조사처는 지난 5월 ‘통신사 해킹 사고 사후대응의 문제점과 입법과제’를 통해 “사업자가 자료 제출을 거부해도 제재는 1000만원 이하 과태료 부과에 그친다. 이를 상향하거나 이행강제금을 부과해 조사 강제력을 강화해야 한다”고 지적했다. 개인정보 유출 관련 제도 개선이 이뤄지지 않는 건 ‘보안=비용’으로 보는 인식이 크기 때문이다. 한국인터넷기업협회도 관련 법 개정에 대해 정무위에 “신중한 검토가 필요하다”는 의견을 제출했다. 김명주 서울여대 지능정보보호학부 교수는 “기업 입장에서는 개인정보 보호 관련 규제가 ‘비용’이기 때문에 의견 협의가 이뤄지지 않고 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “여야는 관련 법안을 민생 법안으로 보고 서둘러 제정해야 한다”고 건의했다. 박대준 쿠팡 대표는 이날 국회 과학기술정보방송통신위원회 긴급 현안질의에서 ‘김범석 쿠팡 의장이 사과할 의향은 없느냐’는 이훈기 더불어민주당 의원의 물음에 “제가 현재 이 사건에 대해 전체 책임을 지고 있다. 한국 법인 대표로서 사태를 해결하겠다”고 답했다. 배경훈 부총리 겸 과학기술정보통신부 장관은 김 의장을 겨냥해 “대다수 국민이 불안해하는 만큼 해당 기업의 최고책임자가 입장을 명확히 밝히는 게 필요할 것 같다”고 말했다. 아울러 금융감독원은 쿠팡의 결제 자회사 쿠팡페이에 대해 일주일간 현장 조사에 착수했다. 한편 민관합동조사단을 꾸리고 쿠팡의 개인정보 유출 사고 조사에 나선 과기정통부는 현안질의에서 “식별된 공격 기간은 지난 6월 24일부터 11월 8일까지”라고 공식 발표했다. 총 138일간이다.

쿠팡 고객 3370만명의 개인정보 유출은 몸집만 키우고 보안은 뒷전인 기업, 법 개정 등 제도 개선에 손 놓고 있었던 국회와 정부가 만들어낸 예견된 사태라는 목소리가 커지고 있다. 지난 4월 SK텔레콤(SKT) 유심(USIM·가입자 식별 모듈) 정보 유출 사태 이후 7개월이 넘도록 개인정보보호법 개정안은 단 한 건도 국회 문턱을 넘지 못했다. 소비자 불만이 폭발할 때 일시적으로 법안 발의가 이뤄지고, 정작 실질적인 법 개정으로 이어지지 않은 셈이다. 그 결과 개인정보 유출 이후 기업의 신속한 대응, 강제성 있는 조사, 처벌 강화 등은 여전히 기대하기 어려운 상황이다. 2일 서울신문 취재를 종합하면, SKT 해킹 사태가 발생한 4월부터 이날까지 7개월 동안 발의된 개인정보보호법 개정안은 모두 22건이지만, 모두 소관위원회인 정무위원회 심사 단계 문턱도 넘지 못했다. 발의된 의안 중 유출된 개인정보가 누구 것인지 특정할 수 없을 때 모든 정보주체에게 신속하게 법정 통지사항을 알리는 내용이 8건에 달한다. 하지만 법안 통과가 늦어지면서 이번 쿠팡 사태에서도 뒤늦게 안내를 받는 사례가 속출하고 있다. 곽진 아주대 사이버보안학과 교수는 “소비자가 스미싱 등 2차 범죄에 대응하려면 정보유출 여부를 사전에 아는 것이 매우 중요하다”고 말했다. 민관합동조사단의 조사도 사실상 강제력이 없다는 지적이 이어졌으나 이 부분 역시 개선되지 않고 있다. 국회입법조사처는 지난 5월 ‘통신사 해킹 사고 사후대응의 문제점과 입법과제’를 통해 “사업자가 자료 제출을 거부해도 제재는 1000만원 이하 과태료 부과에 그친다. 이를 상향하거나 이행강제금을 부과해 조사 강제력을 강화해야 한다”고 지적했다. 개인정보 유출 관련 제도 개선이 이뤄지지 않는 건 ‘보안=비용’으로 보는 인식이 커서다. 한국인터넷기업협회도 관련 법 개정에 대해 국회 정무위원회에 “신중한 검토가 필요하다”는 의견을 제출했다. 김명주 서울여대 지능정보보호학부 교수는 “기업 입장에서는 개인정보 보호 관련 규제가 ‘비용’이기 때문에 의견 협의가 이뤄지지 않고 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “여야는 관련 법안을 민생 법안으로 보고 서둘러 제정해야 한다”고 건의했다. 박대준 쿠팡 대표는 이날 국회 과학기술정보방송통신위원회 긴급 현안질의에서 ‘김범석 쿠팡 의장이 사과할 의향은 없느냐’는 이훈기 더불어민주당 의원의 질의에 “제가 현재 이 사건에 대해 전체 책임을 지고 있다. 한국 법인 대표로서 사태를 해결하겠다”고 말했다. 한편 민관합동조사단을 꾸리고 쿠팡의 개인정보 유출 사고 조사에 나선 과학기술정보통신부는 현안질의에서 “식별된 공격 기간은 지난 6월 24일부터 11월 8일까지”라고 공식 발표했다. 총 138일 간이다. 류제명 과기정통부 2차관은 “3000만개 이상 계정의 개인 정보가 유출됐다”며 “KT 무단 소액결제 사고처럼 ‘관리 부실’이 이번 쿠팡 개인정보 유출 사고의 배경”이라고 밝혔다. 아울러 금융감독원은 쿠팡의 결제 자회사 쿠팡페이에 대해 일주일간 현장조사에 착수했다.

2030년 광학위성 기술 확보 목표3대 조선사 연구개발 협력하기로AI·딥테크 기업에 5700억원 펀드 정부가 초고해상도 광학위성의 핵심기술 개발에 나선다. 내년부터 ‘K-조선 테크 얼라이언스’를 본격적으로 가동해 조선산업 AI 전환을 가속한다. 정부는 20일 구윤철 부총리 겸 기획재정부 장관 주재로 열린 ‘성장전략 태스크포스(TF) 겸 경제관계장관회의’에서 초혁신경제 15대 선도프로젝트 두번째 추진계획과 AI 릴레이 현장간담회 조치계획을 발표했다. 우선 국가안보와 경제의 핵심으로 국가 간 이전·협력이 어려운 10㎝급 초고해상도 광학위성 핵심기술 개발을 추진하기로 했다. 현재는 30㎝급 기술에 머물고 있지만, 2030년까지 10㎝급 기술을 확보한다는 목표다. 고해상도 위성을 활용한 AI 기반 기후예측모델도 개발한다. 초고해상도 위성과 관련된 기술개발, 인력양성, 금융지원 등을 패키지로 지원할 계획이다. ‘마스가(MASGA) 프로젝트’의 상징 격인 선박 분야에서는 내년부터 HD한국조선해양·한화오션·삼성중공업 등 3대 조선사가 참여하는 ‘K조선 테크 얼라이언스’가 가동된다. 자율운항 선박과 무인 조선소 기술 관련 연구개발(R&D), 전문인력 양성을 3사가 협력하는 체계다. 로봇 분야에선 내년부터 산업현장·공공분야 실증 확대를 위한 신규 사업과 AI 로봇 기술 개발 목적의 원본 데이터 활용 근거를 마련하기 위한 개인정보보호법 개정이 추진된다. 정부는 연말까지 AI 로봇 등 AI·딥테크 유니콘 기업 육성을 위한 5700억원 규모의 펀드 조성을 추진할 계획이다. 자동차 분야에서는 자율주행차 수요를 늘리기 위한 도시 단위 실증 추진 방안을 연말까지 발표할 계획이다. 원본 영상데이터의 R&D 활용을 위해 자율주행차법 개정안을 다음 달 발의하고, 자율주행 산업 관리 방안도 연말에 내놓기로 했다. 구 부총리는 “초혁신경제와 AI 대전환에 역량을 집중하고, 철강·석유화학 등 주력산업의 경쟁력 회복방안도 신속하게 발표하겠다”고 말했다. 한편, 구 부총리와 배경훈 부총리 겸 과학기술정보통신부 장관은 이날 첫 부총리 간 간담회를 열고 협력을 강화해 AI 대전환·초혁신경제로의 이행 등 정책 시너지를 높이기로 했다. 배 부총리는 “AI 등 첨단과학기술을 통해 경제사회를 혁신하고 새로운 성장동력을 확보하고자 하는 정부의 국정 방향을 실행하기 위해서는 두 부총리 기관의 긴밀한 협업과 역량 결집이 무엇보다 중요하다”고 밝혔다.

서울시의회 박석 의원(국민의힘, 도봉3)이 발의한 ‘서울시 개인정보 보호에 관한 조례 일부개정조례안’이 지난 1일 소관 상임위에서 통과됐다. 박 의원은 “이번 개정안은 ‘개인정보보호법’ 및 시행령 개정 사항을 반영하여 개인정보 보호 관리체계를 강화하고 정책의 실효성을 담보하기 위해 발의했다”고 밝혔다. 개정안은 서울시 본청과 직속기관 및 사업소의 각 부서장을 ‘분임 개인정보 보호책임자’로 지정하고, 개인정보 안전성 확보조치 등 담당 업무를 규정했다. 박 의원은 “현재 서울시는 디지털 도시국장 1명이 ‘개인정보 보호책임자’ 로서 398개의 개인정보 파일, 약 7억 건에 달하는 방대한 정보를 총괄하고 있다”고 지적하며 “사실상 책임자 혼자 모든 관리 책임을 지는 데 한계가 뚜렷했던 만큼, 분임책임자 신설을 통해 부서 단위의 관리 책임이 크게 강화될 것으로 기대된다”고 설명했다. 박 의원은 “최근 5년간 서울시에서 발생한 12건의 개인정보 유출로 3371명의 시민 정보가 노출되었고, 이 중 5건은 담당자 부주의가 원인이었다”면서 “이번 조례 개정이 부서별 책임 소재를 명확히 하고 현장 중심의 상시 감독 체계를 만드는 첫걸음이 될 것”이라고 강조했다. 이어 “시민의 소중한 개인정보를 보호하는 데 한 치의 빈틈도 없도록 철저한 교육과 관리는 물론, 제도적 기반을 더욱 튼튼히 다져나가겠다”고 밝혔다.

경영 환경 악화와 투자 위축 등 각종 부작용 우려에도 불구하고 이사의 충실 의무 대상을 주주 전체로 확대하는 내용의 상법 개정안이 13일 야당 주도로 국회 본회의를 통과했다. 재계는 주주들의 소송 남발 및 외국계 헤지펀드의 거센 공격 등으로 기업이 경영 판단을 내릴 수 없어 한국 경제를 위기로 몰아넣을 것이라며 유감을 표명했다. 국민의힘은 즉각 재의요구권(거부권) 행사를 건의했다. 국회는 이날 본회의를 열고 상법 개정안을 재석 의원 279명 중 찬성 184명, 반대 91명, 기권 4명으로 의결했다. 더불어민주당이 당론 발의한 상법 개정안은 이사가 충실 의무를 지켜야 하는 대상을 기존의 회사에서 ‘회사 및 주주’로 확대하고 상장회사의 전자 주주총회 도입을 의무화하는 조항 등을 담고 있다. 민주당은 그간 재계의 반대 속에서도 주주 보호를 통한 주식시장 정상화와 ‘코리아 디스카운트’(한국 증시 저평가) 해소를 강조하며 지난해 11월 상법 개정을 당론으로 채택했다. 이후 공청회 등을 거쳐 지난달 26일 국회 법제사법위원회 전체회의에서 법안을 통과시켰다. 민주당은 지난달 27일 국회 본회의에서 해당 법안을 처리할 예정이었으나 당시에는 우원식 국회의장이 여야 추가 협의를 요구하면서 상정을 보류했다. 우 의장은 이날도 본회의 직전까지 여야 원내대표 간 회동을 추진하며 협의를 끌어낼 계획이었으나 최종적으로 불발되면서 개정안이 본회의에 상정됐다. 오기형 민주당 의원이 단장을 맡고 있는 주식시장 활성화 태스크포스(TF)는 상법 개정안 통과에 대해 “우리 자본시장에서 무엇보다 필요한 것은 투자자 신뢰 회복”이라며 “이번 상법 개정안은 부족하지만 첫걸음으로서 의미가 있다”고 평가했다. TF는 또 “윤석열 대통령과 최상목 대통령 권한대행 부총리 겸 기획재정부 장관, 이복현 금융감독원장 모두 찬성하고 추진했던 사안”이라며 “정부와 여당도 단순히 반대를 위한 반대가 아니라, 우리나라 자본시장의 문제 해결을 위한 해법 제시에 나서 줄 것을 요청한다”고 즉각 공포를 촉구했다. 개정안은 공포 후 1년이 지난 날부터 시행된다. 이 원장은 이날 국민의힘이 최 대행에게 상법 개정안 거부권을 요구하겠다고 밝힌 데 대해 “주주 가치 제고와 관련한 논의를 원점으로 돌리는 형태의 의사결정은 저로서는 도저히 수용할 수 없다”며 “직을 걸고서라도 반대한다”고 말했다. 권성동 국민의힘 원내대표는 의원총회 직후 기자들과 만나 이 원장의 발언과 관련해 “국무위원도 아닌 금감원장이 소관 법률도 아닌 것에 대해 그렇게 발언하는 것은 적절하지 않다”며 “옳지 못한 태도”라고 비판했다. 그러면서 “검사 때 자기 하고 싶은 대로 하던 습관이 금감원장이라는 막중한 자리에서도 나오는 것 같아 안타깝다”고 지적했다. 국민의힘은 상법 개정안이 기업의 경영권을 침해할 소지가 있다며 상법 대신 자본시장법을 개정하자는 입장이다. 이날 표결 전 반대 토론에 나선 최은석 국민의힘 의원은 상법 개정안을 ‘야당의 포퓰리즘 정책’으로 규정하며 소송 남발의 우려가 있다고 강조했다. 법사위 여당 간사인 유상범 국민의힘 의원은 “정부와 여당이 개선책을 마련한 자본시장법 개정안이 발의돼 정무위원회에서 논의 중에 있다. 일반법인 상법에서 이사의 주주 충실 의무를 규정하는 개정안을 일방적으로 강행 처리하는 것은 빈대 잡자고 초가삼간 태우는 격”이라고 꼬집었다. 부결 당론과 달리 기권 의견을 낸 김재섭 국민의힘 의원은 서울신문과의 통화에서 “법안의 개정 취지에는 공감한다”면서도 “장기적으로 회사법을 상법에서 떼내야 한다고 본다. 너무 무거운 상법을 개정하는 것에 대한 우려가 있다”고 말했다. 이날 본회의에선 상법을 비롯해 비쟁점 민생법안 등 42건의 법안이 통과됐다. 수업을 방해하는 학생을 물리적으로 제지하거나 분리할 수 있도록 하는 내용의 초중등교육법 일부개정 법률안과 부당 특약으로 인한 수급 사업자의 이익 침해를 방지하기 위한 하도급법 개정안도 국회 문턱을 넘었다. 해외 사업자에게 국내 대리인에 대한 관리·감독 의무를 지게 하고 이를 위반하면 제재를 가하는 내용의 개인정보보호법 개정안도 통과됐다. 이 밖에 민원 사주 의혹을 받는 류희림 방송통신심의위원장에 대한 사퇴 촉구 결의안과 감사원 감사 요구안, 북한 비핵화를 명시한 한미동맹 지지 결의안도 국회를 통과했다.

직방·로톡·삼쩜삼… ‘제2 타다’ 위기에 내몰린 혁신 플랫폼들손톱 밑 가시·신발 속 돌멩이 등정권 바뀌어도 불량 규제 여전 “새로운 분야가 낡은 분야에서 자원을 빼앗아 오고 신생 기업이 기성 기업의 시장을 잠식하며 신기술이 기존 업무 능력과 기계를 무용지물로 만들어 버리는 것이 창조적 파괴의 예다. 포용적 경제 제도를 반대하는 이면에는 창조적 파괴에 대한 공포가 숨어 있다… 경제적 특혜가 사라질 것을 우려하는 경제적 패자와 정치권력이 침해당할 것을 두려워하는 정치적 패자가 가로막는다면 경제성장은 지속되기 어렵다.”(대런 애스모글루·제임스 로빈슨 ‘국가는 왜 실패하는가’ 중) ●여전히 1990년대에 머무른 규제 전봇대, 손톱 밑 가시, 신발 속 돌멩이, 모래주머니…. 역대 대통령들이 ‘규제’를 설명할 때 사용했던 표현들이다. 역대 정부는 방향과 속도는 달라도 정치적 스펙트럼과 관계없이 규제 혁신을 한목소리로 외쳤다. ‘국가는 왜 실패하는가’를 필독서로 꼽은 윤석열 대통령도 다르지 않다. 하지만 기업 혁신을 저해하는 ‘규제 대못’이 말끔하게 뽑힌 적은 없다. 기득권의 반발, 부작용에 대한 두려움, 정치적 계산에 번번이 가로막혔다. 인공지능(AI)으로 상징되는 거스를 수 없는 변화가 성큼 다가왔지만 여전히 1990년대에 머문 낡은 규제, 그리고 유독 한국에만 존재한다는 의미의 ‘갈라파고스 규제’가 곳곳에 똬리를 틀고 있다. 서울신문은 창간 120주년을 맞아 ‘규제 혁신과 그 적들’ 시리즈를 통해 저성장의 늪에 빠진 대한민국의 성장엔진을 되살릴 해법을 모색해 보고자 한다. ●창조적 파괴 없는 韓경제 도약 어려워 공정한 경쟁의 장이 만들어지지 않으면 시장을 지배하는 독과점 기업 혹은 해당 직역의 이익단체는 혁신적 경쟁자의 진입을 방해하게 된다. 진정한 혁신과 창조적 파괴를 가능케 하는 포용적 제도가 확립되지 않으면 한국 경제는 더 높은 단계로 도약할 수 없다. 혁신적 스타트업의 전장(戰場)인 플랫폼 산업 분야가 대표적이다. 2020년 택시업계를 의식한 정치권의 역주행으로 ‘타다’가 좌초된 이후에도 혁신 플랫폼이 기득권 텃세와 여의도발(發) 불량 규제에 발목 잡혀 삐걱대는 일이 이어지고 있다.불량규제·기득권 텃세 탓‘타다’ 4년간 허송세월직방금지법도 불씨남아 2018년 ‘타다’는 기존 택시에선 경험하기 어려웠던 혁신적 서비스로 파란을 일으켰다. 그러나 택시업계가 ‘타다’를 검찰 고발하고 택시기사 분신 사건까지 일어나자 기류가 바뀌었다. 결국 21대 총선을 한 달 앞둔 2020년 3월 여야는 택시업계 의견을 수용해 ‘타다 금지법’(여객자동차운수사업법 개정안)을 통과시켰다. 전체 규모가 20만명에 이르는 데다 여론 전파력이 강력한 기사들을 의식한 여야가 당론으로 법안에 찬성했다. 타다 금지법 이후 심야 택시 대란, 요금 인상에 따른 불편은 고스란히 소비자 몫이 됐다. 지난해 6월 대법원은 4년 만에 타다 운영은 불법이 아니라고 최종 판결했다. 하지만 ‘타다 베이직’을 비롯한 새로운 모빌리티 서비스의 성장 기반은 이미 동력을 잃은 뒤였다. 플랫폼의 혁신적 서비스를 경계한 직역 단체의 실력 행사와 표를 의식한 정치권의 호응은 21대 국회에서 ‘직방 금지법’ 발의로 이어졌다. 직방은 부동산 매매와 전월세를 중개하는 비대면 공인중개 플랫폼이다. 위기의식을 느낀 개업 회원 수 11만명의 한국공인중개사협회는 직방이 중개업 영역을 침범했다며 규제 필요성을 주장했다. 김병욱 전 더불어민주당 의원은 2022년 10월 공인중개사 측 입장을 반영한 ‘직방 금지법’(공인중개사법 개정안)을 대표 발의했다. 공인중개사협회를 법정 단체로 지정하고 공인중개사의 협회 가입을 의무화하며 협회에 공인중개사 검증 권한을 부여하는 내용을 골자로 한다. 협회는 “검증되지 않은 공인중개사의 활동을 차단하고 허위 매물을 통한 전세사기와 같은 시장 교란 행위를 없애기 위한 법”이라면서 “협회가 시장 개입을 하는 일은 없을 것”이라고 주장했다. 하지만 프롭테크(부동산+기술) 업계에선 중개사협회에 칼자루를 쥐여 줌으로써 혁신 스타트업을 짓누르는 법이라고 봤다. 국토교통부도 당시 검토보고서에서 “중개사협회가 법정 단체화되면 신산업 창출 및 국민 편익을 저해할 가능성이 크다”며 반대했다. 공정거래위원회 역시 “협회가 독점적 지위와 권한을 갖게 되면 경쟁 제한 행위가 발생할 우려가 크다”고 했다. 비판 여론에 밀려 직방 금지법은 폐기됐지만 22대 국회에서 재발의될 가능성을 배제할 수 없다. 21대 규제법안 1677건의원 발의 남발 지적“사전 영향 분석 필요” 지난 21대 국회에선 총 2만 6707건의 법안이 발의됐다. 이 가운데 규제를 신설·강화하는 의원 입법안은 1677건(6.3%)으로 집계됐다. 물론 규제 법안이 모두 ‘악법’은 아니다. 다만 의원 입법은 정부 입법과 달리 규제영향분석을 거치지 않기 때문에 지역구의 이해관계나 이익단체 등의 요구를 반영한 발의가 무분별하게 이뤄질 여지가 있다. 발의 건수로 의정 평가를 하는 관행도 규제 남발의 원인으로 꼽힌다. 재계는 의원 입법안에 대해 정부 입법처럼 사전 규제영향 분석을 의무화해야 한다고 주장한다. 김창범 한국경제인협회 상근부회장은 “정부 입법안은 국회 제출에 앞서 규제의 사회적 편익과 비용을 검토하는 규제영향 분석을 거치는데 의원 입법안은 의원 10명의 찬성만 있으면 제출이 가능하다”며 “규제는 기업 경영과 국민 경제에 막대한 영향을 미치는 만큼 의원 규제 입법에 대한 다각도의 검토와 심사 절차가 필요하다”고 밝혔다. 국책연구원도 의원 입법 규제영향 분석 도입에 찬성의 뜻을 나타냈다. 양용현 한국개발연구원(KDI) 규제연구실장은 “규제영향 분석을 도입하는 것이 바람직하다”면서 “국회 스스로 나서야 한다”고 말했다. 다만 의원 입법에 대한 규제영향분석이 실효성이 없다는 의견도 적지 않다. ‘입법권 침해’가 될 수 있고 웬만해선 국회 심사 과정에서 걸러진다는 점에서다. 이민호 한국행정연구원 선임연구위원은 “의원의 규제법 남발을 막기 위한 규제영향분석을 할 인력이 없고 입법권 침해 문제도 있어서 도입이 불가능하다”면서 “현실성이 떨어지는 규제 법안은 어차피 국회를 통과하기 어렵다”고 설명했다. 혁신적인 아이디어로 급성장한 삼쩜삼(3.3)·로톡·강남언니 등이 ‘제2의 타다’가 되지 않을 거라고 장담하긴 어렵다. 플랫폼과 직역 단체의 갈등은 끊이지 않고 분출할 뇌관이다. 기득권을 쥔 직역 단체는 규제 강화를, 플랫폼은 규제 완화를 외치고 있는 만큼 국회가 ‘갈등 조정자’ 역할을 해야 한다. 한국 경제가 저성장과 재도약의 갈림길에 선 상황에서 22대 국회의 역할이 중요한 까닭이다. 최근 월급쟁이, 자영업자의 관심이 쏠린 세금 신고·환급 서비스 플랫폼 삼쩜삼과 한국세무사회의 갈등도 국회로 옮겨 갈 것으로 보인다. 삼쩜삼은 세무 지식이 부족한 납세자를 대신해 세무 정보를 열람한 뒤 돌려받지 못한 세금을 찾아 환급받도록 돕는다. 세무사들이 하던 일이다. 2020년 5월 서비스를 시작한 이후 4년 만에 가입자 2000만명을 넘어섰고 누적 환급액은 1조원을 돌파했다. 삼쩜삼 측은 개인정보보호법 개정안 입법으로 날개를 달고 싶어 한다. 개정안에는 법률·의료·세무 업무를 수행하는 사람이 정보 주체의 위임을 받아 주민등록번호 처리를 원활하게 할 수 있도록 하는 내용이 담겼다. 21대 국회 스타트업 연구모임 ‘유니콘팜’의 1호 법안이었고 강훈식 민주당 의원과 김성원 국민의힘 의원이 힘을 모았다. 개인정보 유출 우려도 있지만, 개정안이 22대 국회에서 의결되면 세금 신고 때마다 머리를 싸맸던 국민들의 편익은 커질 것으로 보인다. 하지만 세무사회의 방어도 만만치 않다. 세무사회 측은 “삼쩜삼이 자격도 없이 세무 대리를 했다”며 2021년 3월부터 삼쩜삼 운영사 자비스앤빌런즈를 형사 고발했다. 검찰은 2022년 8월 삼쩜삼에 대해 불기소 결정을 내렸다. 검찰은 “신종 플랫폼 사업에 대한 변화 상황을 종합적으로 고려했을 때 무자격 세무 대리에 해당하지 않는다”고 밝혔다. 그러자 세무사회는 “삼쩜삼이 불성실 신고와 탈세를 조장한다”며 국세청에 신고했고 개인정보보호위원회·공정위에도 조사를 의뢰했다. 세무사회는 세무업 자체가 플랫폼에 종속될 것을 우려한다. 한 세무사는 “광고성 리뷰 조작으로 세무 서비스 시장이 교란될 가능성이 있다”면서 “삼쩜삼은 시장에서 퇴출당하는 것이 바람직하다”고 주장했다. 법률상담 서비스 플랫폼 ‘로톡’과 대한변호사협회·서울지방변호사회의 갈등도 22대 국회에서 재점화할 가능성이 크다. 로톡의 혁신을 지원하는 ‘로톡법’이 재발의됐기 때문이다. 변협은 2021년 5월 법률 서비스 플랫폼을 통한 변호사의 광고 행위를 금지하는 광고 규정을 신설하고 “로톡이 유상으로 변호사를 중개하고 있다”며 로톡에 가입한 변호사의 탈퇴를 압박했다. 김형동 국민의힘 의원은 같은 해 7월 이른바 ‘로톡 금지법’(변호사법 개정안)을 대표발의하며 변협에 힘을 실었다. 변호사가 아닌 사람이 변호사 업무 광고를 하지 못하도록 하는 내용이 담겼다. 하지만 정부는 로톡의 손을 들어 줬다. 법무부는 “현행 변호사법을 위반하지 않았다”고 밝혔고 공정위는 변협의 로톡 가입 변호사 징계에 대해 “공정거래법상 사업자단체 금지 행위에 해당한다”고 판단했다. 로톡 금지법도 국회 법제사법위원회 문턱을 넘지 못했다. 로톡과 변협의 1차전은 로톡의 판정승으로 일단락됐다. 이소영 민주당 의원은 21대 국회에서 논의가 무산된 ‘로톡법’(변호사법 개정안)을 22대 국회가 개원하자마자 재발의했다. 변호사의 광고 규제를 변협 내규가 아니라 대통령령으로 정하도록 하는 변호사법 개정안이다. 이 의원은 “변협이 다양한 리걸테크 서비스를 규제 대상에 포함하면서 새로운 법률 플랫폼의 출현 자체가 어려운 상황”이라면서 “스타트업이 글로벌 경쟁력을 키울 수 있도록 길을 열어 줘야 한다”고 밝혔다. 성형 정보·시술 후기 플랫폼 ‘강남언니’는 상황이 달랐다. 강남언니 운영사 힐링페이퍼 홍승일 대표는 지난해 7월 의료법 위반 혐의로 징역 8개월에 집행유예 2년을 선고받았다. 가입자에게 입점 병원의 시술 상품 쿠폰을 판매하는 방식으로 환자를 알선하며 수수료를 챙긴 행위에 대해 유죄 판결이 내려졌다. 의료법은 영리를 목적으로 환자를 의료기관이나 의료인에게 소개·알선·유인하는 행위를 금지한다. 로톡은 변호사로부터 광고료를 받지만 사건 알선에 따른 수수료는 받지 않아 무혐의 처분을 받았다. 스타트업·직역단체 사이‘갈등 중재자’ 역할 시급국회가 제도 정비 나서야 최근 사법당국은 플랫폼과 직역 단체 갈등에서 강남언니처럼 치명적인 법적 하자가 없는 한 플랫폼에 힘을 싣는 분위기다. 삼쩜삼은 세무사회로부터, 로톡은 변협으로부터 고발 세례를 받았지만 검찰은 불기소 처분을, 경찰은 불송치 결정을 내렸다. 법조계 관계자는 “대법원이 최종 무죄를 선고했음에도 퇴출당한 타다의 사례가 영향을 미친 것 같다”면서 “직역 단체의 반발이 결국 기득권 보호에 목적이 있다 보니 플랫폼 혁신에 힘을 싣는 것이 공익에 부합한다고 판단한 것”이라고 말했다. 재계는 스타트업과 직역 단체의 갈등 해결을 올해 최우선 과제로 꼽는다. 성상엽 벤처기업협회장은 “신산업 분야 진입 규제 혁신을 위한 가이드라인을 마련하고 기득권의 부당 규제에 대한 감시를 강화할 것”이라면서 “신산업의 경우 사전 허용 후 규제하도록 원칙을 세우고 규제 시스템을 정비해야 한다”고 말했다. 최성진 코리아스타트업포럼 대표도 “스타트업의 혁신적인 아이디어나 기술은 기존 제도와 충돌하는 일이 잦다”면서 “혁신에 속력이 붙도록 국회가 제도 정비를 해 주길 바란다”고 말했다.

“울화통이 터졌다. 국회법에 정부 부처 (국무위원들의) 출석 의무가 (명시돼 있는데) 퇴장하고, 자료 제출도 안 하고….” 이재명 더불어민주당 대표가 지난달 21일 국회 본관 앞에서 진행된 당원 난상토론에서 이렇게 답답함을 호소한 지 약 2주 만에 민주당이 ‘국회법’ 등 관련 입법 작업에 착수했다. 민주당은 국회의 권한 회복을 위한 행보라고 밝혔지만, 여권은 입법 권력을 강화하는 포석으로 해석했다. 노종면 민주당 원내대변인은 4일 원내대책회의 후 기자들과 만나 “민주당 차원에서 삼권분립을 정상화하는 방안 마련에 착수했다”며 “(국무위원 등이) 출석을 거부하는 것은 다반사고 허위 진술을 해도 유야무야되는 일이 많았는데 국회에서 행정부에 대한 권한이 매우 약화했다는 문제의식 아래 입법을 위한 회의체가 구성됐다”고 밝혔다. 민주당은 ▲회의 불출석 ▲자료 미제출 ▲허위 진술 등을 3대 문제로 규정했고, 입법부 권한을 최대한 강화해 일하는 국회를 만들겠다고 했다. 반면 처벌에 의존해 행정부를 제재할 경우 입법부와 행정부 간 협치의 걸림돌이 될 것이라는 의견도 있다. 국회입법조사처는 발간물에서 “국무위원이 정당한 이유 없이 출석하지 않는 것에 대한 제재를 신설해 국회 출석 요구 제도의 실효성을 높일 수 있다”면서도 “국회와 행정부의 관계를 형사처벌에 의존해 해결하려는 방안은 오히려 입법부와 행정부 간 협치를 방해할 수 있다”고 밝혔다. 국회 자료 제출 요구 제도를 개선하는 부분도 우선적으로 개인정보보호법, 금융실명법 등 비공개 규정을 두고 있는 법률과의 관계 정립이 필요하다는 주장이 나온다. 민주당은 직전 21대 국회에서 국무위원 불출석에 대해 벌칙 규정을 신설하는 내용을 담은 국회법 개정안을 3건 발의했지만 임기 종료와 함께 폐기됐다. 또 본회의나 상임위원회의 의결이 없어도 개별 의원이 행정기관에 자료 제출을 요구할 수 있는 국회법 개정안 등도 발의했지만 본회의 문턱을 넘지 못했다.

“울화통이 터졌다. 국회법에 정부부처 (국무위원들의) 출석 의무가 (명시돼 있는데) 퇴장하고, 자료 제출도 안 하고….” 이재명 더불어민주당 대표가 지난달 21일 국회 본청 앞에서 진행된 당원 난상토론에서 이렇게 답답함을 호소한 지 약 2주만에 민주당이 ‘국회법’ 등 관련 입법 작업에 착수했다. 민주당은 국회의 권한 회복을 위한 행보라고 밝혔지만, 여권은 입법 권력을 강화하는 포석으로 해석했다. 노종면 민주당 원내대변인은 4일 원내대책회의 후 기자들과 만나 “민주당 차원에서 삼권분립을 정상화하는 방안 마련에 착수했다”며 “(국무위원 등이) 출석을 거부하는 것은 다반사고 허위 진술을 해도 유야무야 되는 일이 많았는데 국회에서 행정부에 대한 권한이 매우 약화했다는 문제의식 아래 입법을 위한 회의체가 구성됐다”고 밝혔다. 민주당은 ▲회의 불출석 ▲자료 미제출 ▲허위 진술 등을 3대 문제로 규정했고, 입법부 권한을 최대한 강화해 일하는 국회를 만들겠다고 했다. 반면 처벌에 의존해 행정부를 제재할 경우 입법부와 행정부 간 협치의 걸림돌이 될 것이라는 의견도 있다. 국회 입법조사처는 발간물에서 “국무위원이 정당한 이유 없이 출석하지 않는 것에 대한 제재를 신설해 국회 출석 요구 제도의 실효성을 높일 수 있다”면서도 “국회와 행정부의 관계를 형사처벌에 의존해 해결하려는 방안은 오히려 입법부와 행정부 간 협치를 방해할 수 있다”고 했다. 국회 자료제출 요구 제도를 개선하는 부분도 우선적으로 개인정보보호법, 금융실명법 등 비공개 규정을 두고 있는 법률과의 관계 정립이 필요하다는 주장이 나온다. 민주당은 직전 21대 국회에서 국무위원 불출석에 대해 벌칙 규정을 신설하는 내용을 담은 국회법 개정안을 3건 발의했지만 임기 종료와 함께 폐기됐다. 또 본회의나 상임위원회의 의결이 없어도 개별 의원이 행정기관에 자료 제출을 요구할 수 있는 국회법 개정안 등도 발의했지만 본회의 문턱을 넘지 못했다.

“공공기관·기업·병원 등에 소속된 개인정보 담당자는 스미싱(문자메시지 피싱) 문자·메일을 각별히 주의해야 합니다. 해커가 개인정보 관리자의 개인 메일에 첨부파일을 보내 이를 눌러보게 함으로써 컴퓨터를 감염시킨 뒤 회사 서버를 통째로 뚫는 경우도 있어요.” 개인정보 범죄 전문가인 이정수(55·사법연수원 26기·중앙N남부 법률사무소 대표변호사) 전 서울중앙지검장은 지난 5일 서울신문과 만나 일상으로 파고든 개인정보 유출 문제의 심각성을 진단했다. 또 스미싱문자도 이처럼 교묘하게 타깃이 있다고 당부했다. 이 전 지검장은 중앙지검 첨단범죄수사1·2부장(개인정보범죄 정부합동수사단장 겸직), 대검찰청 수사정보정책관 등을 지낸 ‘정보통’이다. 2015년 대검 개인정보 공안전문검사(블루벨트) 인증도 받았다. 그는 “개인정보를 훔치면 주민등록번호와 주소까지 다 뚫려서 어디 소속인지 알 수 있다. 그 사람이 좋아하거나 알 만한 단어를 조합해 피싱 문자를 보내고 링크를 누르도록 해 휴대전화를 ‘점거’하는 식으로 이어지기도 한다”고 경고했다. 이 전 지검장 말처럼 택배와 부고장, 모바일 청첩장, 건강보험공단 메시지 내 웹주소(URL)를 클릭했을 뿐인데 휴대전화에 악성코드가 설치돼 자신도 모르는 사이 소액결제가 발생하거나 금융정보가 탈취되는 사례도 급증하고 있다. 정보기술(IT) 발전에 맞춰 해킹 기술도 진일보하면서 스팸과 피싱 등 사이버 범죄가 기승을 부리고 있는 것이다. 수법도 교묘해지고 있다. 특히 신년 인사를 겸해 받은 기프티콘 선물하기 메시지도 주의해야 한다. 취업생들은 ‘입사 지원서 확인’ 제목의 메일을 눌렀다가 악성코드에 감염되기도 한다. 관리자의 소홀로 기업의 서버가 뚫렸는데 기업이 운영하는 개인정보 관리 시스템도 제대로 작동하지 않은 상태라면 기업은 처벌 대상이 된다. 이를 위해 지난해 9월 기관·기업의 정보관리 책임 강화를 골자를 하는 개인정보보호법 개정안이 시행됐다. 법 위반 시 과징금 부과 대상 기업이 모든 일반기업으로 확대됐고 보호 대상 정보도 주민등록번호에서 일반 개인정보까지 포함됐다. 이 전 지검장은 최근 개인정보 침해사건 실무 사례를 다룬 책 ‘IT시대 개인정보’를 써냈다. 개인정보 침해 사건의 형사 판례 등 사례 520건이 담겼다. 기업·기관·개인이 어떻게 개인정보를 보호해야 하는지도 상세히 적혀 있다. 이 전 지검장은 “기업 자체적으로 주민등록번호 암호화 장치, 방화벽 강화 등의 보안을 해 놔야 한다”며 “기업 내부의 개인정보 안전 대책 관리 현황을 점검하고 책임자 지정, 직원 교육, 대응시스템 마련 등의 조치를 하는 것이 필요하다”고 강조했다.

스미싱 등 사이버범죄 수법 교묘택배·부고장·청첩장에 ‘악성코드’입사지원서 확인 메일로 해킹도개인정보 침해 사례 다룬 책 출간 “공공기관·기업·병원 등에 소속된 개인정보 담당자는 스미싱(문자메시지 피싱) 문자·메일을 각별히 주의해야 합니다. 해커가 개인정보 관리자의 개인 메일에 첨부파일을 보내 이를 눌러보게 함으로써 컴퓨터를 감염시킨 뒤 회사 서버를 통째로 뚫는 경우도 있어요.” 개인정보 범죄 전문가인 이정수(55·사법연수원 26기) 전 서울중앙지검장(중앙N남부 법률사무소 대표변호사)은 5일 서울신문과 만나 일상으로 파고든 개인정보 유출 문제의 심각성을 진단했다. 또 스미싱문자도 이처럼 교묘하게 타깃이 있다고 당부했다. 이 전 지검장은 중앙지검 첨단범죄수사1·2부장(개인정보범죄 정부합동수사단장 겸직), 대검찰청 수사정보정책관·정보통신과장 등을 지낸 ‘정보통’이다. 2015년 대검 개인정보 공안전문검사(블루벨트) 인증도 받았다. 그는 “개인정보를 훔치면 주민등록번호와 주소까지 다 뚫려서 어디 소속인지 알 수 있다. 그 사람이 좋아하거나 알만한 단어를 조합해 피싱 문자를 보내고 링크를 누르도록 해 휴대전화를 ‘점거’하는 식으로 이어지기도 한다”고 경고했다. 이 전 지검장 말처럼 택배와 부고장, 모바일 청첩장, 건강보험공단 메시지 내 웹주소(URL)를 클릭했을 뿐인데 휴대전화에 악성코드가 설치돼 자신도 모르는 사이 소액결제가 발생하거나 금융정보가 탈취되는 사례도 급증하고 있다. 정보통신(IT) 기술의 발전에 맞춰 해킹 기술도 진일보하면서 스팸과 피싱 등 사이버 범죄가 더욱 기승을 부리고 있는 것이다. 수법도 날로 교묘해지고 있다. 특히 신년 인사를 겸해 받은 기프티콘 선물하기 메시지도 주의해야 한다. 취업생들은 ‘입사 지원서 확인’ 제목의 메일을 눌렀다가 악성코드에 감염되기도 한다. 관리자의 소홀로 기업의 서버가 뚫렸는데 기업이 운영하는 개인정보 관리 시스템도 제대로 작동하지 않은 상태라면 기업은 처벌 대상이 된다. 이를 위해 지난해 9월 기관·기업의 정보관리 책임 강화를 골자를 하는 개인정보보호법 개정안이 시행됐다. 법 위반 시 과징금 부과 대상 기업이 모든 일반기업으로 확대됐고 보호 대상 정보도 주민등록번호에서 일반 개인정보까지 포함됐다. 이 전 지검장은 최근 개인정보 침해사건 실무사례를 다룬 책 ‘IT시대 개인정보’를 써냈다. 개인정보 침해사건의 형사판례 등 사례 520건이 담겼다. 기업·기관·개인이 어떻게 개인정보를 보호해야 하는지도 상세히 적혀있다. 이 전 지검장은 “기업 자체적으로 주민등록번호 암호화 장치, 방화벽 강화 등의 보안을 해놔야 한다”며 “기업 내부의 개인정보 안전조치 관리현황을 점검하고 책임자 지정, 직원 교육, 대응시스템 마련 등 조치가 중요하다”고 강조했다.

우리 사회는 최근 코로나19로 인해 기존의 대면 중심에서 비대면 중심으로 빠르게 재편되고 있다. 요식업을 비롯한 주요 산업에서 폭발적으로 늘어난 배달서비스 수요는 비대면 중심 재편을 확인할 수 있는 대표적 사례다. 배달서비스의 발전은 소비자에게 전례 없는 편리성을 제공하고 있지만, 공급자에게는 여러 방면에서 해결해야 할 과제를 주고 있다. 우선 늘어난 배달서비스 수요에 비해 배달기사가 부족한 현상이 장기화되고 있다. 배달기사 부족은 배달 비용 상승의 원인으로도 작용한다. 높아진 배달 비용이 소비자에게 전가되는 것이 사회적 이슈가 되고 있고, 지난해에 이어 올해 국정감사에서도 핵심 주제로 다뤄졌다. 배달업계의 만성적인 인력난에 대한 해결책으로 자율주행 기술이 주목을 받고 있다. 국내에서는 자율주행 로봇을 사용해 일정 반경 이내에서 주문받은 물품을 배달하는 편의점 서비스, 공항 내에서 음식을 배달하는 서비스 등 다양한 분야에서 자율주행 기술을 배달서비스에 접목하고 있다. 아직은 비교적 좁은 범위 내에서 자율주행 로봇이 제한적으로 운용되고 있는 상황이지만, 좀더 상용화가 이루어져 기존 배달 업무를 분담하는 수준이 된다면 배달업계에 큰 도움이 될 것이라는 기대감을 준다. 업계에서는 자율주행 로봇이 활성화되면 급변하는 물류 수요에 유연하게 대응하면서 무인 운영을 통해 인건비를 절감하고 편리성 및 효율성도 커질 것으로 예측하고 있다. 이런 기조에 발맞춰 우리 정부는 국토교통부 주관 아래 관련 규정들을 개정하고 있다. 최근 자율주행 로봇의 인도 통행을 내년부터 가능하도록 하는 도로교통법 개정안이 발의됐고, 자율주행차 안전기준 개정이 재차 추진되는 등 자율주행 상용화를 위한 환경이 구축되고 있다. 미국과 중국 등에서는 자율주행을 활용한 ‘라스트 마일’ 배송이 주목받으며 많은 기업들이 신모델을 제시하고 있다. 미국 자율주행 스타트업 회사인 모셔널은 현대자동차와 협업해 자율주행 기술을 활용한 우버이츠 밀키트 배송을 시작했다. 중국 음식 배달 기업인 메이퇀은 2016년부터 자율주행 로봇으로 음식 및 물건을 무인으로 배송하고 있다. 기업뿐만 아니라 정부도 나서서 자율주행 로봇 시장의 성장을 적극적으로 돕고 있다. 미국 캘리포니아주의 차량관리국은 보조 운전자가 탑승하지 않은 차량에도 소형 자율주행차를 통한 배송을 허가했다. 이처럼 자율주행 로봇 시장 선점을 위해 각국 정부와 기업이 긴밀하게 협력하고 있는 실정이다. 우리나라에서도 자율주행 기술 개발에서 꾸준한 진전이 이뤄지고 있다. 한국전자통신연구원은 자율주행 분야의 우수한 기술력을 발판 삼아 물류에 활용 가능한 협업 배송 로봇을 개발 중에 있다. LG전자가 출시한 자율주행 서비스 로봇인 LG 클로이 서브봇의 경우 미국 시장에서 상용화되며 미국 타임지가 2022년 최고의 발명품으로 선정하기도 했다. 그러나 기술적인 발전과는 별개로 아직 제도적 준비가 미흡한 상태다. 자율주행 로봇의 경우 현행법상 정의가 명확하지 않고, 정부의 규제 특례를 받지 않은 경우 운행에 상당한 제약을 받고 있다. 자율주행에 사용되는 카메라의 데이터 수집 역시 개인정보보호법에 의해 제한돼 있다. 지금은 산업통상자원부의 ‘산업융합 규제 샌드박스’로 규제 특례를 받은 기업들이 실증 테스트를 하는 정도만 가능하다. 자율주행을 위해서는 카메라를 활용한 실시간 데이터 수집이 필수적인 만큼 향후 실용화를 위해서는 관련 법의 개정이 필수적이다. 자율주행 배송 로봇에 대한 꾸준한 제도적 준비와 기술적 성숙이 이루어져 배송서비스 혁신을 앞당겨야 할 것이다.

주호영 “민주화 유공자도 비공개사적 정보 등 법률적 문제 있을 것”민주 “필진 유시민 민주 사람 아냐인터넷 매체·당 엮으려는 건 공작”이정미 “정치권·언론 나설 일 아냐”14일 친야 성향 인터넷 매체 2곳이 ‘이태원 참사’ 희생자 155명 명단을 공개하자, 국민의힘은 “더불어민주당이 배후·공범”이라며 강력 비판했다. 민주당도 “유족 동의 없는 명단 공개는 적절하지 않다”고 했고, 정의당은 “참담하다”고 했다. 주호영 국민의힘 원내대표는 “민주화를 위해 헌신한 국가유공자들 명단을 공개하지 않은 것도 사생활 문제나 사적 정보 문제와 관련이 있는데, 유족 대부분이 공개를 원치 않는 것을 누가 함부로 공개했는지 여러 가지 법률적 문제가 있을 것”이라고 지적했다. 박정하 수석대변인은 “2차 가해도 언론 자유라고 보장해 줘야 하는가”라며 “이건 자유의 영역이 아닌 폭력이고 유족의 권리마저 빼앗은 무도한 행태”라고 쏘아붙였다. 이어 “유족 동의 없는 희생자 명단 공개라는 용납할 수 없는 행태를 설계했던 것은 민주당인데, 지금 온라인 매체 뒤에 숨어 방조하고 있다. 그런 의미에서 민주당도 공범”이라고 직격했다. 유상범 의원은 페이스북에서 “민주당이 부추긴 폭력이다. 이재명 대표가 거듭해서 명단 공개를 주장해 왔기 때문”이라고 질타했다. 김웅 의원은 “5·18 민주화운동 유공자 명단이나 전교조 명단을 비공개해야 하고, 핼러윈 참사 희생자 명단을 공개해야 한다는 건 도대체 무슨 기준인가”라며 “민주당의 명단 공개는 인륜이나 도리보다 정략적 계산이 우선하느냐”고 따졌다. 2차 가해를 막기 위한 구체적인 실행 방안도 나왔다. 홍석준 국민의힘 의원은 이날 유족 동의 없이 사망한 사람의 사진이나 영상물을 유포하는 경우 처벌하도록 하는 형법 개정안을 대표 발의했다. 국민의힘 소속 이종배 서울시의원은 “명단을 공개한 언론사를 개인정보보호법 위반 혐의로 경찰에 고발할 예정”이라고 했다. 민주당은 유족 동의 없는 명단 공개를 비판하면서도 명단 공개 자체를 반대하지는 않는 분위기다. 안호영 수석대변인은 이 대표와 이태원 참사 유가족 비공개 간담회 후 “이재명 대표도 말한 것처럼 진정한 추모가 되기 위해선 희생자 명단, 사진, 위패가 있는 상태에서 추모가 되는 게 바람직하다”면서도 “그렇게 되기 위해선 유가족 동의가 선행돼야 한다는 취지의 말”이라고 했다. 그러면서 “동의 없이 명단이 공개되는 건 적절하지 않다”고 강조했다. 다만 안 수석대변인은 “유가족 중에서도 실제 희생자들 명단이 공개되고 사진도 공개되며, 제대로 된 추모가 됐으면 좋겠다는 뜻을 가진 유가족도 상당수 있을 것으로 생각한다”고 했다. 당 관계자는 이날 서울신문과의 통화에서 “민들레 필진으로 참여한 유시민 작가는 민주당 사람이 아니다”라며 “인터넷 매체와 민주당을 엮으려는 건 공작”이라고 맞받아쳤다. 이정미 정의당 대표는 페이스북에서 “참담하다”며 “유가족 동의 없는 명단 공개에 강한 유감을 표한다”고 했다. 이어 “희생자 명단 공개는 정치권이나 언론이 먼저 나설 것이 아니라, 유가족이 결정할 문제라고 몇 차례 말씀드린 바 있다”며 “과연 공공을 위한 저널리즘 본연의 책임은 어디까지인지 다시 한번 생각해 본다”고 말했다.

더불어민주당이 감사원법 개정·추가 고발·국정조사 등 각종 수단을 동원하며 ‘감사원 옥죄기’에 속도를 내고 있다. 특히 민주당은 ‘표적 감사’ 방지를 골자로 하는 감사원법 개정안을 다음주 의원총회를 거쳐 당론 발의하기로 했다. 감사원이 전 정권을 겨냥한 감사에 드라이브를 걸자 ‘정치적 중립’을 크게 훼손했다고 보고 맞대응 성격의 조치들을 내놓고 있는 것이다. 민주당 ‘윤석열정권 정치탄압 대책위원회’는 27일 기자회견을 열고 이같은 취지의 감사원법 개정안에 대해 설명했다. 대책위원장을 맡은 박범계 의원은 “헌법기관인 감사원이 망가지고, 권력에 의해 악용될 수 있다는 것을 지난 몇 달간 경험해왔다”며 “정치적 중립성과 독립성을 강화하고, 공정성과 투명성을 제고하는 방안을 담아 개정안을 만들었다”고 했다. 개정안의 핵심 내용은 ‘감사위원회’의 권한 강화다. 민주당 개정안에 따르면 감사원은 감사위원회 의결 사항을 공개해야 하고 감사위원회를 통한 감사원의 내부적 통제도 강화된다. 감사의 개시뿐 아니라 감사계획 및 변경도 감사위원회의 의결을 거쳐야 하고, 긴급을 요하는 상시 공직감찰의 경우에도 감사위원회의 사후 승인이 필요하다. 또 감사의 정치적 중립성·투명성을 높이기 위해 내부 회계감사와 직무감찰 결과를 대통령과 국회 소관 상임위원회에 보고하도록 했다. 그동안 감사원 내부에서 모집했던 감찰관을 외부 공개모집하도록 하는 방안도 추가했다. ‘서해 공무원 피격 사건’ 중간 조사 발표의 위법성을 지적해온 만큼, 감사위 의결 없이 중간 결과 발표 및 수사기관에 대한 수사 요청을 하지 못하도록 했다. 민간인에 대한 감사 금지, 무분별한 포렌식 조사 남용 방지 등도 개정안에 담겼다. 아울러 위와 같은 내용을 위반한 감사의 경우 감사원 관계자를 ‘처벌’할 수 있도록 하는 조항도 포함됐다. 대책위원회는 감사원 관계자들에 대한 추가 고발과 국정조사 확대 추진도 예고했다. 박 의원은 “고도의 정치적·중립성·독립성이 요구되는 헌법 기관인 감사원에 의한 일망타진식 감사 방식은 헌법 위반 및 감사권 남용이라 규정한다”며 감사원 국정조사를 주장했다. 대책위에 소속된 한 의원은 이날 서울신문과의 통화에서 “개인정보보호법 위반 등 감사원의 위법 사유가 계속 추가되고 있다”라며 “이미 고발조치한 5명을 제외한 국·과장급 실무진들도 추가로 고발할 가능성이 있다”고 밝혔다.

올 상반기 고객의 개인정보를 1인당 6만 9000원에 판매해 논란이 일었던 종합금융 플랫폼 서비스 ‘토스’가 80만명분의 개인정보를 팔아 300억원에 가까운 이익을 낸 것으로 나타났다. 토스는 은행·보험·증권·신용카드 등에 흩어진 금융 정보를 모아 한 눈에 보여주는 ‘마이데이터’ 사업자의 경우 개인정보를 합법적으로 판매할 수 있기 때문에 문제가 없다는 입장이다. 다만 이용자도 모르는 새 정보가 판매될 수 있어 정치권에서는 이를 막을 법안 마련에 나섰다. 2일 국회 정무위원회 소속 더불어민주당 황운하 의원에 따르면 토스는 2018년부터 올해까지 여러 법인 보험 대리점(GA)과 보험 설계사에게 개인정보 82만명분을 팔아 총 292억원을 벌었다. 1건당 평균 3만 5600원 꼴이다. 토스는 약관 등을 통해 고객들로부터 동의를 받았고, 2020년 이후 개인정보 판매업을 함께 시행할 수 있는 마이데이터 사업권을 얻었기 때문에 불법이 아니라는 입장을 밝혔다. 토스는 지난 6월 ‘내 보험’ 서비스를 이용한 고객 중 일부의 개인정보를 1건당 6만 9000원을 받고 보험 설계사에게 제공해 논란이 인 바 있다. 당시 1700여명의 고객정보가 600여명의 보험 설계사에게 판매됐는데, 이때도 토스는 고객들에게 미리 동의를 받았고 법적으로도 문제가 없다고 밝혔다. 그러나 토스가 보험설계사에게 정보를 제공한다고 했을 뿐 판매한다고는 미리 고지하지 않았던 탓에 여론이 악화됐고, 결국 토스는 고객이 보험 상담을 선택할 때 ‘설계사가 유료로 고객 정보를 조회한다’는 내용을 동의 과정에 명시했다. 토스를 포함해 금융위원회로부터 마이데이터 사업권을 획득한 금융기관은 모두 33곳이다. 마이데이터 서비스에는 특정 소비자의 이름이나 나이, 주소와 같은 기본 정보에서부터 자산 상태, 보험 등 민감한 금융정보가 모두 담겨있다. 그러나 마이데이터 사업자 중 개인정보를 팔아 돈을 버는 곳은 현재까지 토스 한 곳뿐이다. 토스는 “기본적으로 보험 비즈니스는 보험 상담 니즈(요구)가 있는 고객을 토스 인슈어런스나 제휴 GA에 연결해주고 수수료를 받는 구조”라면서 “음식 배달 플랫폼이 식당과 고객을 매칭해주고 수수료를 받는 것과 같은 컨셉”이라고 설명했다. 정치권에서는 금융기관이 무분별한 개인정보 판매에 나서지 않도록 제동장치를 마련중이다. 황 의원은 마이데이터 사업자가 개인정보를 제3자에게 팔 땐 유상 판매 여부와 대가를 소비자에게 알리도록 하는 개인정보보호법 개인신용정보보호법 개정안을 준비하고 있다.

페이스북·인스타그램을 운영하는 메타가 이용자들에게 개인정보 수집 동의를 요구해 논란이 일자 개인정보보호위원회가 “적극 조치할 것”이라고 밝혔다. 개인정보위는 22일 낸 설명자료에서 “메타가 수집하는 이용자의 개인정보가 서비스 제공을 위해 반드시 필요한 정보인지를 중점적으로 검토하고 있다”고 밝혔다. 이어 “국민의 삶에 불편을 초래하는 행위에 대해 심각하게 받아들이고 있으며, 조사 결과 개인정보보호법 위반 여부가 확인되면 이용자의 개인정보가 침해되지 않도록 적극적으로 조치할 예정”이라고 강조했다. 개인정보보호법은 ‘이용자가 필요 최소한의 개인정보 이외의 개인정보를 제공하지 않는다는 이유로 서비스의 제공을 거부해서는 안 된다’고 규정하고 있다. 앞서 메타는 페이스북·인스타그램 등 자사 서비스 이용자들의 개인정보 동의절차를 구체화한 새로운 개인정보처리방침 개정안을 마련했다. 개인정보 수집 및 이용, 개인정보 제공, 개인정보의 국가 간 이전, 위치 정보, 개인정보처리방침 업데이트, 이용 약관 등에 동의할 것을 요구하며 개정안에 동의하지 않을 시 계정 중지를 예고했다. 한편, 이날 국회에서는 정의당 장혜영·배진교의원이 민주사회를위한변호사모임, 진보네트워크, 참여연대 등과 토론회를 열고 메타의 방침이 현행법 위반인지를 따진다.

“전금법 개정안 조속히 통과돼야핀테크와 은행, 세부 기능 달라규제끼리 충돌해 서비스 제약도경쟁만 보여도 은행과 협업 많아”“핀테크는 조각투자, 비상장 주식 거래처럼 이전에 없던 서비스를 세상에 내놓고 있지만 법은 16년 전에 머물고 있습니다.” 이근주(62) 한국핀테크산업협회(핀산협) 회장은 25일 서울신문과의 인터뷰에서 “자동차 속도를 마차에 맞추려고 붉은 깃발을 흔드는 꼴이나 다름없다”고 현행 규제를 비판했다. 핀테크는 혁신을 거듭하고 있지만 전자금융거래법(전금법)은 2006년 제정 이후 변함이 없다는 얘기다. 핀산협은 이른바 ‘빅테크 삼대장’으로 불리는 네이버·카카오·토스부터 중소 핀테크까지 업계의 목소리를 담아내 정부에 정책 변화를 요구하고 있다. 핀테크 업계가 가장 목놓아 기다리는 변화는 국회에 20건가량 계류돼 있는 전금법 개정안의 통과와 시행이다. 전금법 개정안은 핀테크와 빅테크 등 기술 기업에 현금 입출금, 국내외 송금, 대금 결제와 같은 서비스를 개방하고, 소비자 보호 책임을 명확히 하는 내용이 골자다. 핀테크·빅테크에 맞는 규제의 옷을 입혀 달라는 것이다. 기존 금융권에서는 전금법 개정안에 대해 ‘빅테크 특혜법’이라는 비판이 나오기도 한다. 이 회장은 “핀테크와 전통적인 금융사는 고객층이나 서비스가 양적·질적으로 차이가 난다”며 “개정안마다 세부 사항이 다르지만 큰 방향에서 전금법 개정안은 조속히 통과돼야 한다”고 말했다. 동일 기능, 동일 규제 원칙에 대해서도 “세부적으로 보면 기능의 차이가 분명히 있다”며 “거칠게 분류한 ‘기능’보다는 ‘동일 라이선스 동일 규제’나 ‘동일 리스크 동일 규제’를 적용하는 것이 바람직하다”고 말했다. 획일적인 동일 기능 적용보다는 리스크가 비슷하거나 같은 라이선스를 가진 사업자들을 동일하게 규제하자는 의미다. 이 회장은 또 전통적인 금융사의 업무 영역과 비교하면 세분화돼 있는 핀테크에 맞는 ‘스몰 라인선스’ 도입도 제안했다. 그는 “업무 범위가 좁으면 리스크도 낮고 자본금도 낮아지기 때문에 혁신적인 서비스를 내놓기가 더 수월할 것”이라고 했다. 아울러 규제의 충돌로 정책 엇박자가 발생한다는 점도 비판했다. 예컨대 데이터 3법(개인정보보호법·정보통신망법·신용정보법 개정안)에 따라 마이데이터 서비스가 전면 시행됐지만 금융소비자보호법(금소법)에 가로막히면서 맞춤형 서비스를 내는 데는 제약이 생긴다. 그는 “전금법 개정안이 이미 소비자 보호 조항을 포함하고 있기 때문에 금소법이 완화돼도 소비자가 안전하게 서비스를 이용할 수 있다”고 밝혔다. IBK기업은행 스마트금융부장 등을 역임한 이 회장은 제로페이사업을 전담하는 재단법인 한국간편결제진흥원장으로 일하고 있다. 올해 2월 핀산협 4대 회장이 됐다. 기존 금융권 출신인 그는 “은행과 핀테크 사이에 이뤄지는 협업도 많은데, 경쟁 구도만 부각되는 것이 안타깝다”며 “금융 당국이 핀테크에서 쏟아져 나오는 신종 서비스를 아우를 수 있는 정의를 내리길 기대한다”고 말했다.