경제정의 구현 8가지 정책 제시 3월초 야권 연대 논의 가능성 “버니 샌더스의 정책은 진보정당이 오랫동안 풍찬노숙(風餐宿)하며 (주장)해 온 부분과 거의 같다.” 정의당 심상정 대표가 17일 미국 민주당 대선에서 ‘돌풍’을 일으키고 있는 버니 샌더스 버몬트주 상원의원을 언급했다. 이날 국회에서 열린 경제 분야 공약 발표 기자회견에서다. 정의당이 무상교육, 건강보험권 확대 등 샌더스의 진보정책을 국내 정치권에서 실현할 수 있는 유일한 정당임을 강조한 발언으로 보인다. 하지만 대부분의 전문가는 제도적인 측면에서 녹록지 않은 일이라고 입을 모았다. 윤희웅 오피니언라이브 여론분석센터장은 “지금껏 진보정당은 비례대표를 최대한 많이 국회에 진입시킨 뒤 정책을 이슈화하는 게 기본 전략이었는데, 국민의당이 등장해 이러한 전략에 제약을 받게 됐다”고 말했다. 이준한 인천대 정치학과 교수는 “미국은 제도적으로 샌더스가 무소속임에도 민주당 경선에 참여해 전국적으로 자신의 정책을 알릴 기회를 갖지만 우리나라는 강력한 양당 체제 속에 목소리를 내기 힘들다”고 주장했다. 이 때문에 정의당은 정당 지지도와 의석 점유율을 일치시키는 ‘연동형 비례대표제’의 도입 등 선거제도 개선을 양당에 촉구하고 있다. 이날 정의당은 ‘정의로운 경제’를 위한 4대 목표 8가지 정책을 내놨다. 심 대표는 이날 국회에서 기자회견을 열어 ▲2020년 국민 평균 월급 300만원 시대 ▲2025년 소득 격차 10배에서 서유럽 수준(5배)으로 격차 해소 ▲2025년 경제협력개발기구(OECD) 평균 수준의 복지국가 실현 ▲2040년 탈핵, 신재생에너지 혁신경제 실현 등을 위해 노력하겠다고 밝혔다. 8가지 정책으로는 ▲2019년까지 최저임금 1만원 인상 ▲동일가치노동 동일임금 원칙 명문화 ▲공기업 및 대기업(300인 이상) 5% 청년고용할당제 도입 ▲식량 자급률 법제화 ▲대통령 직속 ‘사회적경제 위원회’ 설치 ▲징벌적 손해배상제도 적용 범위 확대 ▲법인세 최고세율 25%로 회복 ▲현 경제사회발전노사정위원회를 대체할 사회적 논의 기구 구성 등을 제안했다. 심 대표는 더불어민주당과의 정책 연대에 대한 계획도 밝혔다. 그는 공약 발표 뒤 기자들과 만나 “더민주 김종인 비상대책위원회 대표가 3월 초쯤 실질적인 논의를 할 수 있을 것 같다고 했다”고 전했다. 이범수 기자 bulse46@seoul.co.kr

여야는 2일 국회 본회의에서 새누리당이 ‘경제활성화 법안’으로 요구한 국제의료사업지원법과 관광진흥법, 새정치민주연합이 ‘경제민주화 법안’으로 내건 모자보건법과 대리점거래공정화법 및 전공의의 수련환경 개선 및 지위 향상을 위한 법률 등 5개 쟁점 법안을 가결했다. 이들 법안의 골자를 소개한다. ■관광진흥법 학교 앞 정화구역 50m → 75m로… 법 적용시한 5년 일몰제 여야가 합의한 관광진흥법 개정안의 핵심은 ‘학교 앞 호텔 허용’이다. 호텔을 지을 수 없는 학교 앞 절대정화구역을 기존 50m에서 75m로 확대한다. 또한 상대정화구역인 학교 주변 200m 이내에 호텔을 지을 경우 학교정화위원회의 별도 심의를 면제하는 내용 등이다. 학교정화위 심의 면제 조건은 유해시설이 없어야 하며 객실은 100실(비즈니스 호텔급) 이상이어야 한다. 법 적용은 서울과 경기 지역으로 한정하고 법 적용 시한도 5년 일몰로 한다. 문화체육관광부의 실태조사 결과에 따르면 향후 중저가 비즈니스 호텔 객실이 최소 3000여개 이상 추가 확보될 전망이다. 또한 법 위반 사실이 한 번 적발되면 바로 관광호텔 허가가 취소되는 ‘원 스트라이크 아웃’ 제도도 도입된다. 문체부는 내년 호텔 객실 부족분 1만 2000개에 어느 정도 숨통이 트일 것으로 전망하고 있다. 박록삼 기자 youngtan@seoul.co.kr ■국제의료사업지원법 해외 진출 의료기관 금융·세제 혜택… 외국인 환자 유치 지원 국제의료사업지원법은 박근혜 정부 ‘경제활성화법’ 가운데 하나로, 외국인 환자 유치와 병원의 해외 진출 사업을 지원하는 법률이다. 의료기관의 해외 진출 촉진, 해외 환자 유치 활성화, 해외 환자 의료사고 시 절차 등을 담았다. 해외 진출 의료 기관이 금융·세제 혜택을 받을 수 있도록 했으며 외국인 환자를 유치하고자 국제공항 등 대통령령으로 정한 장소에 외국어로 표기된 의료 광고를 할 수 있도록 했다. 단, 금융·세제 혜택 대상에서 외국인 환자 유치 의료기관은 제외한다. 해외 진출 의료기관의 국내 우회 투자도 제한했다. 외국어 의료 광고를 낼 때는 성형외과나 피부과 등 특정 진료 과목에 편중한 의료 광고를 할 수 없도록 제한했다. 이 밖에 국내 유치 업체가 외국인 환자 유치 수수료를 과다하게 받을 수 없도록 제한하는 내용도 담겼다. 세종 이현정 기자 hjlee@seoul.co.kr ■대리점거래공정화법 징벌적 손해배상제 도입… 대리점 피해액 최대 3배 배상해야 이종걸 새정치민주연합 원내대표 등 야당 의원들이 2013년 발의한 ‘대리점거래의 공정화에 관한 법률’(대리점거래 공정화법) 제정안은 이른바 ‘남양유업 금지법’으로 불린다. 물량 밀어내기 등 대리점 본사의 횡포를 막기 위해 과징금을 매기고 징벌적 손해배상제도를 도입하는 내용이 골자다. 우선 대리점 본사의 불공정 거래 행위를 명확히 규정했다. 불공정 거래 행위는 본사가 대리점에 상품이나 서비스 공급을 부당하게 중단하거나, 가격과 영업시간을 제한하거나, 제품 구매를 강요하거나, 판매 목표를 강제하는 행위 등이다. 불공정 행위를 저지른 본사에는 관련 매출액의 3%까지 과징금을 매기고 대리점이 입은 손해의 최대 3배를 배상하도록 했다. 대리점이 본사의 불법 행위를 공정거래위원회 등에 신고했다는 이유로 본사가 거래 정지 등의 보복을 해도 제재 대상이 된다. 또 본사가 정당한 이유 없이 계약을 일방적으로 해지하지 못한다. 계약을 해지하려면 대리점에 2개월 이상 시간을 주고 계약 위반 사실 등을 구체적으로 밝혀야 한다. 세종 장은석 기자 esjang@seoul.co.kr ■모자보건법 정부·지자체가 공공산후조리원 설치·운영… 평가인증 실시 모자보건법 일부개정법은 국가나 지방자치단체가 공공산후조리원을 설치해 운영할 수 있도록 한 법이다. 보건복지부는 그동안 신생아 집단 감염이 발생할 수 있다는 이유를 들어 공공산후조리원 설립을 반대해 왔다. 경기 성남시가 추진했던 무상 공공산후조리원에 대해서도 수용 불가 입장을 밝힌 바 있다. 이 법은 공공산후조리원 설립을 허가하는 대신 신생아 집단 감염과 같은 불미스러운 일이 발생하지 않도록 국가와 지자체가 관리, 감독하도록 했다. 복지부는 법에 따라 공공산후조리원의 서비스 수준, 종사자의 전문성, 시설 등에 대한 평가 인증을 실시해야 한다. 평가 인증 결과는 공공산후조리원 이용자들이 볼 수 있도록 공표한다. 만약 공공산후조리원 운영자가 부정한 방법으로 평가 인증을 받으면 인증이 취소된다. 세종 이현정 기자 hjlee@seoul.co.kr ■전공의 특별법 전공의 휴식 시간 법으로 보장… 5년마다 ‘전공의 종합 계획’ 전공의 수련 환경 개선 및 지위 향상을 위한 법률은 전공의들의 과다한 업무를 원천적으로 차단하는 내용을 담았다. 극도의 피로 상태에서 환자를 돌보다 의료사고가 발생하지 않도록 전공의들의 휴식 시간을 법으로 보장하겠다는 취지다. 주당 근무 시간은 80시간으로 하되 교육 목적이라면 8시간 추가 근무를 허용하고, 연속해 36시간 이상 근무할 수 없도록 했다. 다만 응급 상황일 때는 예외적으로 40시간 초과 근무를 허용했다. 위반하면 수련 병원에 500만원 이하의 과태료를 부과한다. 전공의 수련을 마치고서 다음 수련을 시작할 때는 최소 10시간 휴식 시간을 갖도록 했다. 또 전공의 육성과 수련 환경 평가에 정부 예산을 지원하고, 전공의 인력을 안정적으로 수급할 수 있도록 정부가 5년마다 ‘전공의 종합 계획’을 수립하도록 했다. 세종 이현정 기자 hjlee@seoul.co.kr

의료정보 제공 업체가 51억건이 넘는 환자 개인정보를 불법으로 수집하고 이 중 47억건이 해외로 불법 유출된 충격적인 사건이 일어났다. 이는 국민 4400만명의 진료 정보로서 전체 인구의 90%에 해당한다. 불법 유출된 개인정보는 다국적 의료통계 업체의 미국 본사로 넘어갔다가 다시 국내 제약사들의 영업에 활용된 것으로 드러났다. 개인정보 범죄 정부합동수사단은 그제 IMS헬스코리아와 약학정보원, SK텔레콤, 지누스 등 의료정보 제공 업체 관계자 24명을 불법으로 환자 개인정보를 수집하고 유출한 혐의로 불구속 기소했다. 이번 사건에는 공익을 최우선으로 하는 비영리 재단법인 약학정보원은 물론 국내 1위 이동통신 업체, 의료재단, 병원·의료 정보 업체, 다국적 의료통계 업체 등이 모두 포함돼 있어 파장이 크다. 지난해에도 KB국민·롯데·NH농협카드에서 1억건의 고객정보가 새나간 데 이어 KT에서 1200만건의 개인정보가 불법 유출돼 온 나라가 시끄러웠다. 사고가 터질 때마다 정부는 재발 방지책을 만든다고 아우성쳤지만 이번 사건을 통해 여전히 속수무책임을 다시 증명했다. 이번 사건은 보건의료의 빅데이터 구축 과정에서 불법 유출 문제가 터진 것이라 문제의 심각성이 있다. 전 국민의 건강검진 결과나 진료 내역 등의 방대한 데이터를 기반으로 구축된 ‘국민건강정보 DB’에서 많은 정보가 새 나갔다. 기존 정보와 빅데이터를 바탕으로 임상 연구를 수행하고 신약 개발을 위한 다양한 자료로 활용될 수 있는 반면 개인정보 유출이라는 치명적 약점도 있다. 정부는 빅데이터의 상용화 초기부터 개인정보 유출에 대한 우려가 제기됐지만 활용 방안을 세우는 데 급급해 정보 보안에 대한 안전 장치를 제대로 만들지 않았다는 비판을 받았다. 이번 개인정보 유출은 빙산의 일각일 수도 있다. 앞으로 언제 어디서 유사 범죄가 생길지 알 수 없다. 유출된 개인정보를 악용해 제2, 제3의 범죄에 사용될 수도 있어 개인정보 불법 거래는 엄하게 다스려야 한다. 정부는 의료정보 시스템에 대한 인증·등록 제도를 도입하고 의료정보 시스템을 통해 불법 유출할 때는 최대 3년간 인증을 취소하겠다는 등의 대책을 내놓았지만, 피해의 정도에 비해 처벌이 너무 약하다는 지적이 많다. 기업의 책임을 묻는 차원에서 징벌적 손해배상제 도입도 검토할 만하다.

카드사 개인정보 유출 사태를 계기로 추진됐던 이른바 ‘신용정보유출방지법’(신용정보 이용 및 보호에 관한 법률 개정안)이 12일 국회 정무위원회 전체회의를 통과했다. 지난해 4월 정무위 법안소위를 통과한 이 법안은 여야 이견으로 8개월간 정무위에 계류돼 있다가 정보 유출 사태 1년이 지난 이제야 정무위 벽을 넘어섰다. 개정안은 금융사의 개인 신용정보가 유출돼 피해를 봤을 경우 피해자가 피해액의 최대 3배까지 금융회사로부터 배상받을 수 있도록 ‘징벌적 손해배상제’를 도입하는 내용을 담고 있다. 징벌적 손해배상은 가해자의 불법행위로 피해자가 입은 재산상의 손해액보다 더 큰 배상을 부과하는 형벌적 성격을 띠는 제도다. 고의 중과실이 아님을 입증할 책임도 금융사에 지우기로 했다. 개정안은 또 현재 은행연합회, 생명보험협회, 손해보험협회, 여신금융협회 등 금융권협회들이 각각 관리해 온 개인 신용정보를 ‘종합신용정보 집중기관’을 설립해 통합 관리하도록 하는 내용도 포함하고 있다. 이에 따라 은행연합회를 제외한 개별 금융권협회의 개별신용정보집중기관은 폐지되겠지만 종합집중기관을 은행연합회 내부에 둘지, 새로운 종합집중기관을 신설할지는 추후 결정될 것으로 보인다. 이와 함께 개정안에는 정보 유출 사건의 특성상 정보 유출로 인한 피해 여부를 입증하기 어려운 점을 감안해 정보가 유출되고 그 관리에 대해 고의 중과실이 없음을 입증하지 못할 경우 정보가 유출된 사실만으로도 최대 300만원까지 법원에서 손해액을 인정하는 ‘법정손해배상 제도’도 담겨 있다. 백민경 기자 white@seoul.co.kr

1억건이 넘는 사상 초유의 대규모 고객 정보가 유출된 지 1년이 지났지만 재발 방지를 위해 마련된 법(‘신용정보의 이용 및 보호에 관한 법률’) 개정안은 1년 가까이 국회에서 낮잠을 자고 있습니다. 제3자 및 계열사 정보 제공을 제한하고 명의 도용이 우려될 때 조회 중지 청구권을 부여하는 등의 내용을 담고 있는 법안이지요. 영업 목적의 무차별 문자 전송을 금지하고 ‘징벌적 손해배상제’도 도입해 실질적 손해배상이 가능하도록 했습니다. 금융위원회에 ‘신용정보협의회’를 신설해 현재 은행연합회가 맡고 있는 신용정보 집중 기능을 이전하는 방안도 담았습니다. 하지만 지난해 5월 정보 유출 손해배상 책임 문제가 제기된 데 이어 12월에는 국회가 ‘신용정보 집중’을 문제 삼으면서 발목이 잡혔습니다. 금융상품의 불완전 판매를 막기 위한 금융소비자보호원(금소원) 설립 법안도 국회에서 ‘쉬고’ 있습니다. 금소원을 금융감독원에서만 떼내 별도 기구로 할 것인지, 아니면 아예 정부(금융위)에서 분리할 것인지를 두고 여야 간 첨예한 대립이 이어지면서 해를 넘겼습니다. 이런 가운데 금융위는 지난달 ‘금융소비자 정책 종합계획’을 내놨습니다. “금융 분야 소비자 정책 전반을 포괄하는 최초의 방안”이라며 한껏 힘주었습니다. 금융소비자보호법 제정 및 금소원 독립 등을 전제로 대출성 상품에 대한 청약철회권 우선 적용 등 여러 세세한 방안을 담았습니다. 그런데 전문가들의 반응은 시큰둥합니다. 법 통과가 우선이라는 것이지요. 윤석헌 숭실대 교수는 “법 제정까지의 공백을 메운다는 의미는 있지만 법의 구체적 내용이나 방향이 정해지지 않은 상황에서 오히려 시장을 헷갈리게 만들 소지가 있다”고 지적했습니다. 김상조 한성대 교수 역시 “관련 법안이 통과돼야 힘을 받는 정책들”이라고 말합니다. 밥도 되기 전에 반찬만 만들어 놓았다는 거지요. 금융위는 최대한 빨리 관련 법안이 통과될 수 있도록 국회를 설득할 작정입니다. 정보 유출 사고가 터지자 한 달 만에 부랴부랴 개정 법안을 만들었던 1년 전 ‘그때 그 마음’을 국회가 되돌아봤으면 하는 마음입니다. 백민경 기자 white@seoul.co.kr

국가인권위원회는 국가재정을 축내는 부정행위에 대해 해당 금액을 모두 환수하는 한편 부정하게 얻은 이익의 최대 5배까지 더 받아낼 수 있도록 하는 ‘공공재정 허위·부정청구 등 방지법’을 입법 예고했다. 그동안 국가보조금이 지급돼 온 보건·복지, 고용, 연구개발 등의 영역에서 부정청구가 끊임없이 발생했으나 재정 누수행위에 대한 관리는 미비하고 적발되더라도 경미한 제재에 그쳐 개선책이 한계에 도달했다는 설명이다. 작년에 적발된 국가보조금 부정수급액만 1700억원에 이르렀다고 한다. 여기서 주목할 것은 고의적이고 상습적인 부정청구에 대해서는 최대 5배까지 추가 환수하겠다는 징벌적 손해배상제(punitive damage) 내용이다. 징벌적 손해배상제의 순기능은 손해의 전보(compensation)와 장래의 불법행위에 대한 억제력(deterrence)을 함께 추구할 수 있다는 것이다. 징벌적 손해배상이 가장 활발하게 인정되는 미국의 경우 민사책임 전반에서 ‘고의’와 ‘중과실’에 의한 불법행위에 적용되고 있다. 또한 징벌적 손해배상이 계약불이행(breach of contract) 분야에는 적용되지 않는 것이 원칙이지만 계약불이행이 고의적이거나 신의성실의 원칙에 반하는 경우에는 예외적으로 인정되기도 한다. 반면 우리나라 같은 대륙법계 국가에서는 전보배상을 원칙으로 하기 때문에 징벌적 손해배상은 법체계상 맞지 않는다는 것이 통념이다. 그러나 최근에는 대륙법계 국가에서도 징벌적 손해배상의 도입이 심도 있게 논의되고 있으며, 프랑스와 중국 같은 일부 대륙법계 국가에서는 징벌적 손해배상제를 채택하고 있다. 이는 징벌적 손해배상제가 자국의 손해배상법 체계와 맞지는 않지만 정책적 필요성에 따라 도입한 것이다. 경제학 관점에서도 징벌적 손해배상을 보는 입장이 나뉘어 있다. 반대하는 입장에서는 파레토 효율성 기준으로 볼 때 징벌적 손해배상은 효율적이지 않다는 것이다. 파레토 효율이란 어떤 사람에게 손해를 가하지 않고서는 다른 한 사람에게 이득을 주는 것이 불가능한 최적의 배분 상태를 말하는데, 불법행위를 저지른 가해자가 피해자에게 손해액 전부를 배상한다면 가해자 및 피해자 모두 더 이상의 손해도 없고 더 좋은 지위를 갖지도 않기 때문에 전보배상이 효율적이며 징벌적 배상은 비효율적이라는 것이다. 반면 불법행위법을 사고비용이론으로 파악한 캘러브레시 교수는 불법행위로 인한 사회적 비용을 최소화할 수 있는 책임법리를 선택해야 하며 징벌적 손해배상은 금전으로 산정할 수 없는 사회가치에 대한 억제력이 주된 기능이라고 주장한다. 경제학의 기본 가설은 ‘사람들은 자신의 효용을 극대화시키려 한다’는 것인데 이로 인해 사회적으로 좋거나 혹은 나쁜 외부효과(externality)가 발생하게 된다. 특히 불법행위를 저질러 사고가 발생하면 당연히 나쁜 외부효과가 발생되는데 이러한 나쁜 외부효과로 인한 사회적 비용의 경우 회계적 측면에서는 계산되지 않으므로 불법행위법을 통해서 외부효과를 내부화시켜야 한다는 것이다. 외부효과를 내부화시키는 가장 효율적인 방법은 사고로 인해 피해자가 입은 사고비용과 사고비용을 감당하는 데 소요되는 사고예방비용(예, 보험이나 세금) 등을 합산한 총사고비용을 최소화시키는 것인데, 이를 위해서는 불법행위법을 통해서 사고비용을 가해자 행위에 반영시킴으로써 가해자 스스로 사회적 적정 수준까지 사고의 빈도나 강도를 줄이도록 해야 한다는 것이다. 우리나라는 2011년 하도급법에 대기업이 중소기업의 유망기술을 가로채 유용한 경우 3배까지 배상토록 하는 징벌적 손해배상을 채택했으며, 2013년에는 경제민주화의 일환으로 대기업의 부당 단가인하, 부당 발주취소, 부당 반품행위 등으로 적용범위가 확대됐다. 이러한 상황에서 국가인권위원회의 입법예고는 징벌적 배상제의 확대 가능성을 보이고 있다. 특히 우리 국민 모두를 허탈하게 만드는 ‘안전’과 관련된 분야에는 징벌적 손해배상제를 도입할 필요가 있다고 본다. 세월호 사고가 났는데도, 아파트를 건설하면서 철근을 빼먹고, 터널공사를 하면서는 볼트넛을 빼먹고, 판교 환풍구 붕괴사고가 나고, 그리고 성수대교가 붕괴된 지 20년이 흘렀다는 뉴스를 보면서 더욱 강조하고 싶다.

　한·중 경제교류 규모가 확대되면서 중국 기업들의 한국에 대한 상표 출원이 급증하고 있는 것으로 나타났다. 　20일 특허청에 따르면 지난해 중국의 상표출원 건수는 2324건에 달했다. 2009년 977건이던 중국 상표 출원은 2010년 1238건, 2011년 1665건, 2012년 1749건으로 5년 만에 2.4배 증가했다. 같은 기간 외국인 전체 출원이 43.4% 증가한 것과 비교해 중국의 적극적인 한국 진출을 반영하고 있다. 　상품별로는 전자·통신기기와 패션상품 증가세가 뚜렷했다. 전자·통신기기 등이 전체 11.4%인 2344건을 차지했고 의류와 패션상품이 2170건, 기계 및 관련 부품이 1076건으로 뒤를 이었다. 　전세계 전자상거래 시장을 석권하고 있는 알리바바가 244건을 출원한 가운데 정보통신업체인 텐센트(68건), 부동산·유통기업인 다리안완다(67건), 한국 스마트폰 시장에 도전장을 낸 화웨이(22건) 등이 다(多)출원기업으로 이름을 올렸다. 중국은 상표법 개정을 통해 유명상표 보호를 강화하고 징벌적 손해배상제를 도입하는 등 상표 보호수준을 강화하는 동시에 국제상표 출원 지원을 통한 글로벌 브랜드 육성에도 나서고 있다. 대전 박승기 기자 skpark@seoul.co.kr

　한·중 경제교류 규모가 확대되면서 중국 기업들의 한국에 대한 상표 출원이 급증하고 있는 것으로 나타났다. 　20일 특허청에 따르면 지난해 중국의 상표출원 건수는 2324건에 달했다. 2009년 977건이던 중국 상표 출원은 2010년 1238건, 2011년 1665건, 2012년 1749건으로 5년 만에 2.4배 증가했다. 같은 기간 외국인 전체 출원이 43.4% 증가한 것과 비교해 중국의 적극적인 한국 진출을 반영하고 있다. 　상품별로는 전자·통신기기와 패션상품 증가세가 뚜렷했다. 전자·통신기기 등이 전체 11.4%인 2344건을 차지했고 의류와 패션상품이 2170건, 기계 및 관련 부품이 1076건으로 뒤를 이었다. 　전세계 전자상거래 시장을 석권하고 있는 알리바바가 244건을 출원한 가운데 정보통신업체인 텐센트(68건), 부동산·유통기업인 다리안완다(67건), 한국 스마트폰 시장에 도전장을 낸 화웨이(22건) 등이 다(多)출원기업으로 이름을 올렸다. 중국은 상표법 개정을 통해 유명상표 보호를 강화하고 징벌적 손해배상제를 도입하는 등 상표 보호수준을 강화하는 동시에 국제상표 출원 지원을 통한 글로벌 브랜드 육성에도 나서고 있다. 대전 박승기 기자 skpark@seoul.co.kr

이르면 내년부터 주민등록번호가 유출돼 피해가 발생했거나 피해 발생 우려가 큰 경우 주민번호의 변경이 허용된다. 또 정보유출 책임자에게 징벌적 손해배상제도가 적용돼 피해액의 3배까지 배상하도록 하고, 개인정보 유출로 얻은 범죄수익은 몰수·추징된다. 안전행정부는 31일 정부세종청사에서 열린 국가정책조정회의에서 이 같은 내용의 개인정보 보호 정상화 대책을 추진하겠다고 발표했다. 이에 따라 대규모 유출 때 피해가 우려됐던 주민번호는 유출로 피해가 발생했거나 피해 우려가 크다면 변경을 허용하기로 했다. 현재 주민번호 오류 정정이나 말소 재등록 절차는 있지만 변경은 허용된 적이 없다. 주민번호 체계의 전면 개편 문제는 혼란과 악용 가능성, 국민 불편이 수반될 수 있는 만큼 곧 열리는 공청회 등에서 의견을 수렴해 결정하기로 했다. 법률적 근거 없이 주민번호를 수집하면 최대 3000만원 이하 과태료를 부과하는 법령은 오는 7일부터 시행에 들어간다. 각종 회원 가입이나 계약 체결 등에서 주민번호 대신 본인 확인 수단으로 활용될 수 있는 마이핀(My-PIN) 서비스도 시행한다. 처벌도 대폭 강화된다. 고의·중과실로 개인정보를 유출한 기관은 징벌적 손해배상제도에 따라 피해액의 3배까지 배상금을 물도록 했다. 피해자가 피해액을 구체적으로 입증하지 못하더라도 법원에서 300만원 이내에서 손쉽게 배상을 받을 수 있도록 한 ‘법정 손해배상제도’도 시행된다. 이와 함께 부정한 방법으로 손에 넣은 개인정보를 영리 목적으로 유통시키다 적발되면 10년 이하 징역 또는 1억원 이하 벌금을 부과할 수 있게 처벌을 강화하는 한편 개인정보 불법 유출·유통으로 얻은 범죄수익은 끝까지 추적해 몰수·추징할 방침이다. 안행부는 아울러 개인정보보호법을 중심으로 정보통신망법, 신용정보법 등 관련 법률의 적용 대상을 명확히 하고, 개별 법률상 유사·중복되는 규정과 제재 수준을 정비할 계획이다. 또 개인정보보호위원회의 조정 기능을 강화하고, 전문인력 보강도 추진한다. 안행부 관계자는 “이 같은 대책을 담은 법률 개정안을 정기국회에 제출하고 연내 개정을 추진할 방침”이라면서 “업계가 정보유출 손해배상 제도에 대비할 수 있도록 1년 정도 유예 기간을 두고 시행하는 방안을 검토하고 있다”고 밝혔다. 조현석 기자 hyun68@seoul.co.kr

너무나 엄청난 세월호 사고 탓에 잊혀 버린 사건이 있다. 지난 3월 세종시에서 건축 중인 아파트가 철근 부족으로 부실시공 논란이 일었다. 하청업체가 하도급액 증액을 위해 원청업체를 상대로 고의로 부실 시공하겠다는 협박을 했다는 주장도 있다. 행정중심복합도시건설청은 신축 중인 아파트의 벽체 수평 철근 배근 간격이 정상수준보다 최대 50~60%가량 적다고 발표했다. 다행히 주민들이 입주하기 전에 부실 문제가 밝혀져 대책을 마련 중이지만 만약에 부실시공 사실을 모르고 입주를 했다면, 그리고 전혀 예상치 못한 일이 벌어졌다면 어찌 되었을까. 상상조차 하기 싫다. 세월호 사고와 관련해 박근혜 대통령이 ‘책임 있는 사람들에 대해 민·형사상 책임을 물어야 할 것’이라고 말한 것처럼 세종 아파트도 형사 문제에 대해 적절한 수사가 이뤄질 것이다. 다만, 민사는 입주 예정자들이 손해배상소송을 준비하고 있다고 하지만, 우리나라 손해배상제도는 그 적절성에 의문이 있어 관련 제도를 개정할 필요가 있다. 우리 법에서 인정하고 있는 보상적 손해배상제도(compensatory damage)는 손해를 끼친 피해에 상응하는 액수만을 피해자에게 보상하는 것이다. 그러나 실제 손해액에 대한 배상이라는 법원칙은 환경이나 인권침해 같은 분야에서는 그 실제 손해를 입증하기 어려울 뿐더러 손해배상액 역시 지나치게 소액이라는 문제가 제기되고 있다. 반면에 영미법국가에서 시행되고 있는 징벌적 손해배상제도(punitive damage)는 가해자가 고의나 악의를 갖고 행한 불법행위를 응징하고자 실제 손해에 대한 배상 이외에 추가로 징벌적 성격의 손해배상액을 부과하는 제도다. 미국의 징벌적 손해배상제도는 관습법에서 인정되는 것과 연방성문법인 독점금지법에서 규정하고 있는 손해액 3배 배상제도(rule of treble damage)가 있다. 관습법상의 징벌적 손해배상이 주로 적용되는 분야는 개인의 건강과 안전을 위협하는 불법행위다. 예를 들어 타인의 신체에 위해를 가하는 고의적 불법행위, 제조물 책임, 건축물 책임, 의료 과오 등의 불법행위 분야다. 1992년의 맥도날드 사건은 징벌적 손해배상의 대표적 사례다. 어느 할머니가 구매한 커피를 엎질러 수술을 요하는 화상을 입었고 이에 대해 법원은 일반 손해금에 추가해 64만 달러의 징벌적 손해배상 판결을 내린 것이다. 그 이후 종이컵에 화상을 방지하는 덧씌우개가 만들어진 걸 보면 징벌적 손해배상이 기업과 사회에 엄청난 영향을 미친다는 걸 알 수 있다. 우리나라에서도 오래전부터 징벌적 손해배상제도의 도입이 논의돼 오다가 2011년 처음으로 ‘하도급거래공정화에 관한 법률’에 원사업자가 수급사업자의 기술을 탈취·유용하는 행위에 대해 징벌적 손해배상제도가 도입됐다. 지난해엔 대상행위를 부당한 하도급 대금 결정, 부당한 단가 인하, 부당한 발주 취소, 부당한 반품 행위로 확대됐다. 그러나 징벌적 손해배상제도가 가장 필요한 분야로 여겨지는 안전과 건강 관련 분야에서는 아직 도입되지 않고 있다. 징벌적 손해배상제도 도입을 반대하는 측에서는 영미법국가에서 시행되는 제도를 도입하면 대륙법계인 우리나라 법체계와 충돌이 있을 것이라는 점과 이중처벌 문제 등을 지적한다. 대륙법은 민사와 형사를 엄격히 구분하는 체계이기 때문에 우리 법체계에 적절하지 않다는 것이다. 그러나 영미법국가에서도 대륙법적 체계를 받아들이고 있는 데서 알 수 있듯이 법체계라는 형식보다도 상대방의 장점을 기꺼이 받아들이는 태도가 필요하다. 또한, 징벌적 손해배상제도가 기업활동을 위축시킬 수 있다는 반론도 있을 수 있겠지만, 안전과 건강 분야에서는 부질없는 논쟁이라 생각한다. 안전과 건강분야에서의 징벌적 배상제도는 기업활동을 위축시키는 것이 아니라 건전한 기업에는 더 많은 활동 기회가 제공될 것이고 악덕 기업을 퇴출하는 좋은 계기가 될 것이다. 5월은 가정의 달이다. 가정이라는 단어가 지니는 따뜻한 의미를 지키려면 법조문의 자구 수정만으로는 부족하고 사회 모든 구성원들에게 확실한 신호를 줄 정도의 제도 개혁이 필요하다. 제도가 뒷받침되고 법원 판결이 엄격해져야 ‘안 되는 것은 안 되는 것’이라는 인식이 형성될 수 있다.

‘다윗’(개인정보유출 피해자)이 ‘돌팔매’(집단소송제)를 이용해 ‘골리앗’(정보유출 기업)을 쓰러뜨릴 수 있을까.’ 최근 개인정보 유출 사태가 잇따르면서 대한민국 신상정보가 모두 털렸다. 카드사 개인 정보 유출 사태로 1억 400만건, KT홈페이지 해킹으로 1200만명의 개인정보가 유출됐다. 주민등록번호와 휴대전화 번호는 물론이고 카드번호와 직장 정보, 결제계좌까지 ‘강제 공개’된 피해자들은 “개인정보가 아니라 공공의 정보”라며 분노했다. 현재 우리나라에는 개인정보 유출분야에서 집단소송제(Class Action)가 도입되지 않아 피해자들은 소송 당사자들만 보상을 받는 ‘다수 당사자 소송’을 활용하고 있다. 집단소송 도입을 둘러싼 논란을 짚어봤다. 2007년 미국에서는 금융서비스 회사인 서티지 체크 서비스(Certegy Check Services)의 개인정보 관리 책임자가 정보 브로커에게 돈을 받고 850만명의 고객 정보를 고객에게 넘겨준 사건이 발생했다. 고객정보에는 인적사항과 계좌정보, 신용카드번호 등이 포함돼 있었다. 피해자들은 집단소송을 제기했고, 이에 따른 막대한 배상금을 의식한 회사가 법원의 중재를 받아들여 당사자 간의 화해로 사건은 종결됐다. 당시 회사는 정보유출사고 피해자들에게 1인당 2만 달러까지 지불했다. 반면 KT 이동통신과 농협 신용카드를 이용하는 직장인 김모(27)씨는 최근 정보유출 사태로 인해 주민등록 번호와 카드번호 등의 개인정보가 유출되는 피해를 입었다. 수년간 KT와 농협을 믿고 이용해온 김씨는 ‘죄송하다’는 사과만 할 뿐 손해배상에는 뒷전인 회사들의 태도에 화가 나 ‘다수 당사자 소송’ 인터넷 카페를 통해 소송을 제기할까도 생각했다. 하지만 막상 소송을 하려고 보니 많지는 않지만 소송비용이 필요하고, 제출해야 하는 서류도 있다는 것을 알아차렸다. 게다가 이긴다는 보장도 없으며, 혹 이긴다 하더라도 10만~30만원의 배상금밖에 못 받는다는 생각에 소송을 포기해야만 했다. ●신상정보·입사지원서 유출돼도 배상액 10만원 집단소송제는 회사나 특정인의 잘못된 행동에 의해 다수가 피해를 입었을 경우 피해자 중 일부가 전체를 대표해 가해자를 상대로 소송을 제기하도록 허용하는 제도이다. 집단 소송을 통한 법원 판결은 소송 당사자뿐 아니라 피해자 전체에 효력을 미칠 수 있어 개별적 피해 규모는 작지만 피해자의 수가 많은 경우 활용하기 적당한 소송 방식으로 손꼽히고 있다. 그러나 현재 우리나라 정보 유출 피해자들이 법원에 제기하고 있는 것은 소송 당사자만이 판결 결과에 영향을 받게 되는 ‘다수 당사자 소송’으로 집단 소송과는 구별된다. 문제는 ‘다수 당사자 소송’을 이용할 경우 참여율이 낮아 피해자들이 제대로 된 보상을 받지 못한다는 점이다. 보상받을 수 있을 것으로 예상되는 피해금액이 소액이기 때문에 개별소송을 쉽게 포기하는 경우가 많고, 3~5년에 걸리는 법정다툼과 소송비용을 부담스럽게 생각하는 피해자도 있다. 집단소송을 통해서라면 한 번의 소송으로 끝날 문제가 여러 법원에 소송이 제기돼 이로 인한 사회적 비용도 만만치 않다. 사례에 따라 다르지만 일반적으로 집단소송을 진행하는데는 인지세와 송달료 등 1인당 1만원 정도의 비용이 든다. 소송에 뛰어들었다 하더라도 개인 정보 유출로 인해 어떠한 피해를 입었는지에 대한 입증책임이 피해자에게 있기 때문에 승소하기가 쉽지 않다. 실제로 대표적 정보유출 사건 중 하나인 ‘2007년 옥션해킹‘ 사태에서 법원은 ‘해킹을 막지 못한 아쉬움은 있지만 당시 옥션은 이를 막기 위한 충분한 노력을 했기 때문에 과실이 있다고 보기 어렵다’며 소송을 제기한 피해자들에게 패소 판결을 내렸다. ‘2008년 GS칼텍스 개인정보 유출’ 사건에서도 법원은 “새나간 정보가 피해자들의 경제적 이익을 침해하는 것이 아니고, 자회사 직원 3명이 정보를 팔아넘기기 직전에 검거돼 후속 피해의 우려가 없다”며 원고 패소 판결을 내렸다. 그나마 승소를 한 경우도 배상금액은 미미한 수준에 그쳤다. ‘2005년 엔씨소프트 정보 유출 사건’과 ‘2006년 LG전자 입사지원서 유출 사건’의 경우에도 인정된 배상금액이 10만~30만원에 불과했다. 개인정보 유출의 경우 언론의 관련 사실이 보도되고 나서야 소비자들이 피해 사실을 인식할 수 있어 피해 기간이 길고, 개인정보가 외국으로 유출돼 피해가 확산될 수도 있다는 점 등을 고려해 보면 피해자들에게 주어진 수십만원의 보상금은 다소 적다고 볼 수 있다. ●증권분야에 처음 도입했지만… 9년간 소송 7건뿐 사실 그동안 우리나라에서도 집단소송제의 필요성이 꾸준히 제기돼 증권분야에 한해서 집단소송제를 도입했지만 사실상 무용지물인 상태다. ‘증권관련 집단소송법’은 2005년 1월부터 시행됐지만 현재까지 이를 이용해 제기된 소송은 7건에 그쳤다. 집단소송 대상을 분식회계·불공정 거래·미공개정보 이용 등으로 한정해 지나치게 제한돼 있고, 소송을 제기하기 위해서는 총 발행주식의 1만분의1 이상을 보유해야 하는 등 요건이 까다롭기 때문이다. 이에 대한 지적이 계속되자 법무부는 최근 해당 법에 대한 개정안을 마련하기도 했다. 상황이 이렇다 보니 집단 소송제를 도입해야 한다는 목소리가 높아지고 있지만 반론도 만만치 않다. 전국경제인연합 기업정책팀 추광호 팀장은 “미국 집단소송의 경우 95% 이상이 결국 화해조정으로 끝나게 된다”면서 “이때 소비자는 할인권이나 쿠폰 등 미미한 보상을 받고 변호사만 거액의 수임료를 챙기게 된다”고 강조했다. 추 팀장은 이어 “집단소송제는 다른 사람의 소송 수행 능력에 따라 내가 배상받을 수 있는지 여부가 결정이 된다”면서 “만약 패소할 경우 가만히 있다가 구제받을 수 있는 권리를 박탈당하는 문제점이 발생한다”고 설명했다. 전경련 홍보본부 임상혁 본부장은 “전 세계적으로 집단소송제가 활발하게 시행되는 나라는 미국 정도에 불과한데 우리나라 기업에만 족쇄를 채우는 것은 부당하다”면서 “변호사들이 소비자를 부추겨 집단소송이 남발되면 기업활동이 위축될 가능성이 높다”고 설명했다. 실제로 1994년 가슴 성형 실리콘 부작용과 관련해 전 세계 환자 30여만 명에게 집단소송을 당한 다우코닝사는 피해자들에게 32억 달러라는 거액을 배상한 뒤 파산보호신청을 했다. 전삼현 숭실대 법학과 교수는 “조지 부시 전 대통령은 ‘미국의 제조업이 사라진 가장 큰 요인 중 하나가 집단소송’이라며 남소를 제한하는 법을 새로 제정하기도 했다”면서 “집단소송을 활성화하자는 것은 변호사가 돈 좀 벌어보자는 것이다”라고 목소리를 높였다. 이어 “사업자의 악의적 불법행위를 막을 수 있는 다른 여러가지 방법이 있는데 꼭 부작용이 많은 집단소송을 이용해야 하는지 의문”이라고 덧붙였다. ●“도입 땐 소송 남발” vs “정보 유출부터 시행을” 그러나 도입 찬성자들의 입장도 단호하다. 경제정의실천시민연합 소비자정의센터 윤철한 팀장은 “만약 집단소송제 시행으로 인해 소송이 많이 제기 된다 하더라도 그것은 소송의 남발이 아니라 피해를 변상받기 위한 정당한 권리 행사”라면서 “우리나라는 아직 피해액의 3~4배를 배상해야 하는 ‘징벌적 손해배상제’를 본격적으로 도입하지 않고 있어 미국처럼 기업에 ‘배상금 폭탄’이 떨어질지 어떨지는 아직 모르는 것”이라고 말했다. 투기자본감시센터 홍성준 사무처장도 “집단소송제 때문에 기업활동이 위축되는 것이 아니라 대기업의 부당행위로 인해 소비자가 기업을 외면함으로써 기업 활동이 위축되는 것”이라고 설명했다. 법무법인 양헌의 김승열 변호사는 “집단소송제를 실행 중인 미국에 진출한 우리나라 기업이 불법행위를 저질렀을 경우 미국 소비자들에게는 제대로 된 보상을 하고 한국 소비자에게는 그렇게 하지 않는 상황이 발생할 수 있다”면서 “이 경우 역차별 논란이 일 수 있다”고 말했다. 김 변호사는 이어 “광범위하게 집단소송제를 도입하는 게 무리가 있다면 가장 시급한 개인정보 유출 분야만이라도 집단소송제를 시행해야 한다”고 강조했다. 한재희 기자 jh@seoul.co.kr

서남수 교육부 장관이 지난달 16일 세월호 참사 발생 직후 뉴스를 통해 사고 사실을 보고받은 것으로 드러났다. 서 장관은 1일 국회 교육문화체육관광위원회 현안 보고에 출석해 사고 당일 교육부의 대응 매뉴얼과 관련한 배재정 새정치민주연합 의원의 질의에 “당시 세종시에서 간부 회의를 하고 있던 도중 연락을 받았다”면서 “뉴스를 본 직원이 (사고 사실을) 연락해 준 것으로 안다”고 말했다. 이에 배 의원이 보고 체계의 허술함을 지적하자 서 장관은 “바로 상황을 정확하게 파악하도록 지시하고 (전남 진도) 현장으로 떠났다”면서 “현장 상황이 잘 파악 안 됐기 때문에 현장에 가서 어떻게 진행되는지 살펴보는 게 중요하다고 생각했다”고 밝혔다. 박근혜 대통령의 지난달 29일 국무회의 사과 방식을 둘러싼 ‘진정성’ 논란에 대해서는 “박 대통령이 국민 여러분께 진심 어린 사과를 했다고 본다”고 말했다. 서 장관은 이어 “비공개 사과는 사과도 아니다”라는 유가족들의 비판에 대해선 “유족들이 받은 상처를 생각하면 열번, 스무번 사과하더라도 그 마음이 달래지기는 어려울 수 있다”고 답했다. 서 장관은 ‘컵라면 논란’ 등 자신의 처신을 둘러싼 각종 논란에는 “보여 드리지 말았어야 할 모습을 보인 데 대해 민망하고 모든 일에 책임을 통감한다”며 거듭 사과했다. 하지만 사퇴 가능성에 대해서는 선을 그었다. 여야 의원들은 안전교육 강화에 한목소리를 냈다. 서상기 새누리당 의원은 “교육부가 입시 교육에 초점을 맞추다 보니 안전교육을 하지 않았다고 하는 게 솔직한 것 아니냐”며 “앞으로 안전교육을 어떤 방향으로 어느 정도 할 것인지 구체적인 방안을 제시해야 한다”고 요구했다. 안민석 새정치연합 의원은 “교육부는 향후 매뉴얼을 잘 만들어 운영하고 안전교육을 잘 시키자고 했는데 90%가 지난해 해병대 캠프 참사 이후 대책과 같다”고 비판했다. 이에 대해 서 장관은 “1학기 수학여행을 전면 취소했고 대규모 수학여행 존폐 등 근본적인 개선 방안을 의견 수렴을 거쳐 올해 상반기 중 마련할 것”이라며 “모든 교육 시설 등에 대해 안전점검을 실시하겠다”고 밝혔다. 국회 정무위원회는 이날 전체회의를 열어 정보 유출 피해액의 최대 3배를 물어주도록 징벌적 손해배상제를 도입하는 내용의 신용정보 이용·보호법 개정안 처리를 시도했으나 여야 이견으로 합의에 실패해 4월 임시국회 처리가 무산됐다. 한편 여당 소속 일부 의원들이 한국선주협회의 지원을 받아 지난 3월 3~7일 오만 등 중동 국가로 외유성 출장을 떠나 논란이 된 사실＜서울신문 5월 1일자 5면＞과 관련해 새누리당 경대수, 김희정 의원은 해외 시찰 명단에는 포함됐으나 실제로는 시찰을 떠나지 않은 것으로 확인됐다. 이범수 기자 bulse46@seoul.co.kr

국회 정무위원회는 30일 법안심사소위원회를 열어 개인 신용정보 유출로 피해를 입을 경우 금융회사로부터 최대 3배까지 배상을 받을 수 있도록 하는 내용의 ‘신용정보의 이용·보호에 관한 법률 개정안’을 통과시켰다. 지난 1월 발생한 카드사 개인정보 대량 유출 사태에 따른 후속 조치 차원으로 ‘징벌적 손해배상제’를 도입하는 데 의의가 있다. 이번 개정안은 가해자의 불법 행위로 피해자가 입은 재산상의 손해액보다 더 큰 배상을 부과하는 형벌적 성격을 띤다. 고의 중과실이 아님을 입증할 책임은 금융사에 지우기로 했다. 개정안은 또 현재 금융투자협회, 여신금융협회, 생명보험협회, 손해보험협회, 은행연합회 등 산발적으로 흩어져 있는 신용정보집중기관을 별도의 공공기관을 설립하는 방식으로 일원화해 관리토록 했다. 개정안에는 신용조회회사(CB사·Credit Bureau)의 영리 목적 겸업을 원칙적으로 금지하고, 업무 범위와 관련해 부수업무 가운데 대체 불가능한 업무는 계속 하도록 허용하되 대체 가능한 업무는 공공기관에서 수행하도록 하는 내용도 포함됐다. 개인 동의 없이는 문자메시지, 소셜네트워크서비스(SNS), 이메일 등으로 대출 권유를 할 수 없도록 하는 내용도 담겼다. 송수연 기자 songsy@seoul.co.kr

앞으로는 개인정보 유출로 피해가 발생하면 은행 등 해당 기업이 피해액의 최대 3배까지 물어내야 한다. 국회 정무위원회는 28일 법안심사소위원회를 열어 징벌적 손해배상제 도입 등을 핵심으로 한 신용정보보호법 처리를 논의했다. 징벌적 손해배상은 실제 피해액보다 더 큰 배상을 부과하는 제도다. 형벌적 성격이 짙다. 도입 자체에는 여야가 잠정 합의했으나 세부조항을 놓고 막판 진통이 이어져 29일 최종 결론을 내기로 했다. 최근 정보유출 사고가 끊이지 않자 시민단체 등은 징벌적 손해배상제 도입을 줄기차게 요구해 왔다. 정부와 재계는 현행 법 체계와 맞지 않고 기업 부담이 지나치게 커질 수 있다며 반대했으나 이미 하도급법에 징벌적 손해배상제가 도입된 점 등을 감안해 여야는 도입 쪽으로 의견을 모았다. 대신 금융사 등 기업이 져야 할 책임을 ‘손해액의 3배 이내’로 제한하고 피해자가 기업의 ‘중대 과실’을 입증할 수 있는 경우로 제한하는 방안을 검토 중이다. 하지만 중대 과실 입증이 쉽지 않아 제도 도입의 효과가 크지 않을 것이라는 반발이 일고 있다. 입증 책임을 피해자에게 물리는 것도 논란거리다. 피해자가 기업의 중대 과실을 입증하도록 할 게 아니라, 기업이 중대 과실이 없었음을 스스로 입증토록 해야 한다는 지적이다. 국회에서도 이견이 팽팽한 것으로 전해졌다. 정무위는 은행연합회, 금융투자협회, 생명보험협회 등에 흩어져 있는 신용정보 관리를 별도의 공공기관을 설립해 일원화하는 데도 잠정 합의했다. 구체적인 설립 방법은 추후 결정키로 했다. 설립방식 등에 따라 협회의 명암이 갈릴 것으로 보인다. 한 협회 관계자는 “민간이 오랜 시간과 노력을 기울여 축적한 정보망과 관리 노하우를 정부가 뚜렷한 명분도 없이 가져 가려 한다”고 비판했다. 금융소비자 권익을 전담 보호하는 기구도 신설된다. 여야는 금융감독원에서 금융소비자보호원(금소원)을 떼어 내 별도 조직으로 만들고 금소원의 상위 기구로 금융소비자보호위원회(금소위)를 두기로 했다. 다만 금소위에 인사·예산권 등을 주는 방안을 놓고 진통을 겪고 있다. 안미현 기자 hyun@seoul.co.kr

개인정보유출 재발 방지를 위한 후속 법률 개정 작업이 속도를 낼 전망이다. 국회 정무위원회는 28일 법안심사소위원회를 열어 지난 1월 카드사 고객정보 유출 사태 이후 대책을 담은 신용정보보호법과 전자금융거래법, 금융지주회사법 개정안을 일괄 처리한다는 방침이다. 정무위 법안소위원장을 맡고 있는 김용태 새누리당 의원은 27일 “여야가 신용정보보호법 개정안에 대한 이견을 많이 좁혔다”면서 “이제는 쟁점 사항에 대한 논의보다는 막판 조율만 남은 것으로 볼 수 있다”고 말했다. 여야는 우선 은행과 카드사, 보험사 등 금융권의 개인 신용정보를 관리하는 신용정보집중기관을 설립하는 데 의견을 모았다. 은행연합회, 생명보험협회, 손해보험협회, 여신금융협회 등 금융권의 각 협회가 보유하고 있는 개인 신용정보가 모두 집중기관으로 이관된다. 그동안 생보협회, 손보협회, 여신협회 등으로 나뉜 개별집중기관과 은행연합회 등 종합집중기관이 금융사, 신용정보회사와 개인 신용정보를 공유하면서 개인정보 관리에 대한 취약성이 문제점으로 지적됐다. 또 신용평가회사가 영리 목적으로 겸업하는 것을 금지하기로 합의했다. 그동안 민간 신용평가사는 각 금융권 협회에서 개인정보를 받아 신용평가를 매기는 주업무 외에도 컨설팅과 통계분석 등 영리를 목적으로 한 부수업무도 진행해왔다. 여야는 민간 신용평가사의 부수업무를 신용등급 산출 모델개발 등으로 제한하고 통계분석 업무는 금융위원회의 승인을 얻도록 했다. 막판 쟁점인 징벌적 손해배상제 역시 여야가 일정 수준의 합의에 이른 것으로 알려졌다. 여당과 정부는 당초 피해액의 최대 3배에 이르는 배상금을 지급해야 하는 징벌적 손해배상제가 과도하다며 징벌적 과징금 도입을 주장해 왔으나 야당이 신용평가회사의 개인신용정보 무기한 보유 제한을 양보하면서 입장을 바꾼 것으로 알려졌다. 정무위 관계자는 “이 밖에 최고정보보안책임자(CISO)와 최고정보책임자(CIO)의 겸직을 금지하는 전자금융거래법, 금융지주 내 계열사 간 개인정보 공유를 제한하는 금융지주회사법 개정안에 대해서는 여야가 이견이 없는 것으로 보인다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

올 초 카드 3사에서 1억건 이상의 개인정보가 유출된 것으로 확인됐고, 그 여파가 가시기도 전에 KT에서 1200만건의 개인정보가 다시 유출된 것으로 확인됐다. 카드 3사에서 유출된 개인정보가 모두 회수돼 2차 유출은 없다던 정부의 장담을 반박이나 하듯 8000만건의 개인정보가 대출중개업자에게 팔려나간 사실이 알려지면서 국민의 불안은 극에 달하고 있다. 이번 개인정보 유출은 기업이 보안의 기본 원칙을 철저히 지키지 못함에 근본 원인이 있다. 더욱 우려되는 점은 해당 회사가 유출 사실을 확인한 것이 아니라, 해당 정보가 불법 유통되는 과정에서 수사 당국에 의해 인지돼 알려졌다는 점이다. 2년 전 유사한 해킹으로 870만건의 개인정보가 유출된 뒤 세계 최고 보안 인프라를 갖춰 국민이 안심할 수 있는 서비스를 제공하겠다는 KT의 약속도 말뿐이 되고 말았다. 정보통신강국인 대한민국이 ‘개인정보 공개 공화국’이라는 불명예로 휘청거리고 있다. 공개된 국민의 개인정보를 어떻게 보호해야 할지 막막할 지경이나, 문제 해결의 실마리는 모든 당사자들이 보안의 기본으로 돌아가는 평범한 사실에서 찾아야 한다. 외주 인력에 대한 보안 관리가 철저히 강화돼야 한다. 외주 인력의 내부 개인정보에 대한 접근은 적절히 제한돼야 한다. 해킹 사고로 정보 유출은 100% 막을 수는 없지만, 상시 모니터링으로 유출 사실을 조기 탐지해 피해 확산을 최소화해야 한다. 시스템 설계에서 운영까지 모든 과정에서 보안이 최우선적으로 반영돼야 한다. 시스템 설치와 운영 과정에서도 유출로 이어질 가능성이 있는 취약점을 부단히 찾고, 상시 모니터링으로 대규모 정보 유출을 미리 차단해야 한다. 정보 유출로 인한 피해는 최소화돼야 한다. 유출된 개인정보를 이용해 비정상적 카드 결제가 이뤄질 수 있으므로 정부의 대책 마련과 국민의 주의가 요구된다. 의심스러운 인터넷 주소는 절대 클릭하지 말고 전화로 요구하는 어떤 개인정보 제공 요구도 응하지 않아야 한다. 유출된 개인정보의 불법 유통과 활용에 대한 모니터링도 여러 기관이 협력해 강화돼야 한다. 금융소비자가 자기정보결정권을 확보하고, 불법 활용에는 징벌적 과징금을 매출액의 3%로 확대하며, 정보유출 기업에 최대 50억원의 과징금을 부과하며, 주민번호 노출을 최소화하고, 최고경영자(CEO)의 보안책임을 강화하는 내용으로 지난 10일 발표된 정책은 국회와 협조해 시급히 시행돼야 한다. 이번 대책은 문제 해결의 시작점이며 이번 대책이 담지 못한 추가 대책도 고려해야 한다. 글로벌 프라이버시 3대 원칙은 기업이 어떻게 개인정보를 처리하고 있는지 상세히 알려 주고, 소비자의 동의 및 통제하에 개인정보가 처리되며, 다른 사이트 간 개인정보가 연계되지 않도록 하는 것이다. 금융정보 보안대책은 주로 자기정보결정권과 처리 투명성 요구에 집중돼 마련됐으나 개인정보 연계 방지 요구는 고려되지 못한 측면이 있다. 사이트 간 개인정보 연계를 가능케 하는 만능열쇠인 주민번호가 여전히 수집처리되기 때문이다. 사이트 간 개인정보 연계를 막을 수 있는 영역별 대체 식별정보 체계를 도입해야 한다. 민간 분야 영역별 식별정보 체계는 조세 기반, 실명제 그리고 신용도 조회를 확보하도록 해야 하며 기존 식별 인프라를 활용하도록 구성돼야 한다. 국가 보안의 기본 방향성 변경도 고려돼야 한다. 모든 기업에 일관적으로 최소 수준의 보호조치만 요구할 것이 아니라, 정부가 상위 수준 가이드 라인만 제시하고 일정 규모 이상 기업이 스스로 하위 세부 보안 수준을 마련해 그에 따른 피해는 기업 스스로 책임지도록 하는 방침도 고려해야 한다. 시민단체가 주장하는 징벌적 손해배상제도와 집단소송제의 도입도 장기적으로 고려할 시점이다. 무엇보다도 중요한 점은 기업들의 보안 의식을 높이고 실질적인 보안 투자를 유도하며 소비자의 신뢰를 높일 수 있는 지배구조를 포함한 법 제도 정비와 환경 조성이다.

카드 정보 2차 유출로 온 나라가 시끄러운데 국회 정무위원회 소속 여야 의원들은 지난달 정보 보호를 뒷받침할 법안을 심사하기보다 서로 ‘딴죽 걸기’에 몰두했던 것으로 드러났다. 또 8270만건의 고객 정보가 2차 유출돼 시중에 유통되고 있음에도 각각 해외로, 지방으로 흩어져 세부 일정조차 잡지 못하고 있다. 정무위가 고객 정보 유출에 대한 정부 책임이나 장관 문책을 따지기에 앞서 국회의 무능을 되돌아봐야 한다는 비판이 나온다. 17일 정무위 법안소위 임시회의록에 따르면 일부 여당 의원들은 고객 정보를 허술하게 관리한 금융회사와 신용조회사에 대한 구조적인 개선보다 되레 신용정보산업 성장론을 주장하며 사실상 여야 합의에 제동을 걸었다. 김종훈 새누리당 의원은 “그간에 피치 못할 출장으로 법안소위에 참석하지 못했다”면서도 “신용정보가 산업으로서 육성되고 발전될 필요가 충분히 있다”고 주장했다. 이에 대해 정부 대표로 참석한 정찬우 금융위 부위원장이 오히려 “신용정보산업의 발전도 중요하지만 정보화 사회로 갈수록 개인 신용정보 보호를 전제로 해야 한다”고 말했다. 이상직 민주당 의원도 “전 국민의 계좌가 다 털린 것인데, 그 심각성을 모르고 신용산업발전 얘기를 하는 것은 굉장히 의아스럽다”고 지적했다. 여당이 국민 정서와 동떨어진 성장론을 제기할 때 일부 야당 의원들은 금융위 조직 개편에 많은 관심을 드러냈다. 금융소비자보호원 설립을 놓고 금융위 조직도 이에 맞춰 분리 개편해야 한다는 논리를 폈다. 특히 신용정보법 통과의 전제조건으로 금융위 조직 개편과 맞바꾸려고 했다. 김용태 새누리당 의원은 “(야당이) 금융위를 쪼개면 신용정보법을 통과시키겠다는 이런 (전제조건을) 내걸었다”고 말했다. 여야의 이런 물밑 기류 탓에 금융위의 발걸음이 빨라지지만 속만 타들어 가고 있다. 정무위 소속 의원들이 해외로, 지방으로 자리를 비워 설명조차 쉽지 않기 때문이다. 금융위는 ‘절대 불가’였던 징벌적 손해배상제를 검토할 정도로 주변 걸림돌 제거에 나서고 있다. 금융위 관계자는 “다음 달 임시 국회에서 여야 당론끼리 부딪치면 결과를 알 수 없다”고 말했다. 한편 금융 당국은 개인 정보 불법 유통에 대한 24시간 감시 체제에 들어갔으며, 이번 주 롯데·NH농협·KB국민카드사를 특별 검사한다. 김경두 기자 golders@seoul.co.kr

불법 정보를 활용한 금융사에 대한 징벌적 과징금이 매출의 3%까지 상향 조정된다. 앞으로는 내 정보가 어떻게 이용되는지 조회할 수 있고, 마음에 안 드는 금융기관에는 정보 제공을 못 하게 할 수도 있다. ‘절대 불가’를 고수했던 징벌적 손해배상제와 집단소송제에 대해서도 금융 당국이 법리 검토에 들어갔다. 기획재정부와 금융위원회 등은 10일 정부서울청사에서 이런 내용의 ‘금융 분야 개인정보 유출 재발방지 종합대책’을 발표했다. 정부는 불법 유출된 고객정보를 이용하면 금융사 관련 매출의 1%를 물리기로 했던 징벌적 과징금을 3%까지 늘리기로 했다. 징벌적 과징금은 규모에 상한선이 없어 수천억원에도 이를 수 있다. 고객의 권리 확대를 위해 ▲정보 이용 현황 조회권 ▲정보 제공 철회권 ▲연락 중지 청구권 ▲정보 보호 요청권 ▲신용조회 중지 요청권 등이 도입된다. 금융사는 고객이 본인 정보의 이용 현황을 확인할 수 있도록 해야 하고, 고객이 수신 거부를 밝히면 ‘연락을 차단하는’ 시스템을 구축해야 한다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

국가 기간통신사업자인 KT에서 1200만명의 개인정보를 도둑맞는 사고가 터졌다. KT의 서비스 이용 고객이 1600만명이라니 400만명만 남기고 다 털린 것이다. 그럼에도 KT는 이 사실을 1년 동안 까마득히 모르고 있었다고 한다. 최고 통신업체의 구멍 난 정보관리 체계도 그렇거니와 초보 수준의 해킹에 당했다는 사실에 허탈함으로 말문이 막힐 지경이다. 한 달여 전인 1월에 카드3사에서 1억 400만건의 개인정보가 유출된 터라 언제쯤 유사 사고가 멈출까 하는 불안감도 지울 수 없다. 사고에 이용된 수법은 아주 단순했다. 구속된 해커 김모(29)씨는 인터넷에서 쉽게 구할 수 있는 ‘파로스’라는 프로그램을 이용, 한 개의 인터넷주소(IP)로 접속한 뒤 9자리의 ‘고객 고유번호’를 무작위로 입력시켜 주민등록번호, 은행 계좌번호 등을 야금야금 빼돌렸다. 이 방법은 일반인도 가능한 초보 수준이다. 성공률이 높은 날은 20만~30만건도 가능했다고 한다. 그는 공모한 텔레마케팅 업체 대표와 함께 이들 정보를 휴대전화 판매 영업에 활용했고, 400만건은 대리점 3곳에다 팔아 115억원 이득을 챙겼다. “여러 곳을 시도했는데 KT에만 통했다”는 그의 말은 KT의 개인정보 관리의 현주소를 여실히 보여주고 있다. KT는 2012년 7월 전산망의 해킹으로 873만건의 개인정보가 유출됐을 때 세계 최고수준의 보안 인프라를 갖추겠다고 약속했다. 물론 이번 사고는 고객이 이용하는 관리센터의 홈페이지를 해킹한 것으로, 2년 전 내부적으로 관리하는 대리점 영업부문 시스템을 접속해 개인정보를 빼내간 것과 중요도는 다르다. 고객들이 이용한 요금 조회를 손쉽게 하려고 접근 편의성을 고려했을 수도 있다. 하지만 동종 업체인 SK텔레콤과 LG유플러스에서는 입력한 고객번호가 반복해 틀리면 접속을 차단하는 시스템을 갖추고 있다고 한다. 대부분의 기업도 이런 잠금기능이 작동되는 체계를 갖고 있다. 이는 KT가 잇따른 유출 사고에도 불구하고 개인정보 관리를 전사적으로 하지 않았다는 것을 뜻한다. 개인정보 유출 사고는 해당 기업의 잘못이 크지만 법적·제도적 허점에서 비롯된 측면도 있다. 현재 개인정보 유출을 막기 위한 ‘정보통신망법’ 개정안과 보이스피싱·스미싱과 관련한 ‘전기통신사업법’ 개정안이 국회에 계류돼 있다. 지난 2월 국회에서 방송법 이견으로 통과되지 못했다. 정보통신망법에는 손해배상제도의 도입과 과징금 강화 등의 내용이 담겨 있다. 또한 정부는 곧 카드사의 정보 유출과 관련해 개인정보보호 종합대책을 발표한다. 지난달 금융위원회가 발표한 금융사에 매출액의 1%를 징벌적 과징금으로 부과하는 등의 내용이 담길 것으로 보인다. 이들 내용은 ‘신용정보법’ 개정안 등에 포함된다. 개인정보 유출로 인한 피해는 고객이 고스란히 입는다. 배상금을 정부가 가져가는 구조는 잘못됐다. 징벌적 과징금 부과와는 별개로 민사소송 절차 없이 피해 고객이 직접 배상을 받을 수 있게 해야 한다. 끊임없는 정보 유출 사고로 피해고객이 참을 수 있는 한도를 넘어선 상태다. 당연히 정보 유출 당사자인 KT에는 엄정한 책임이 뒤따라야 한다. 하지만 피해 당사자가 뛰어다니며 소송에 임하는 구조는 더 이상 안 된다. 고객이 KT에 배상 책임을 물을 수 있는 법적· 제도적 장치가 속히 도입돼야 한다.

‘카드 사태’의 단초를 제공해 여론의 뭇매를 맞았던 신용조회사(CB)들이 신용정보법 개정안에 ‘정보 장사’를 제한하는 내용이 포함되자 막후 로비를 통해 저지한 것으로 확인됐다. 은행연합회 등 금융권 이익단체들도 신용정보 집적기관의 지위를 흔드는 내용이 논의되자 ‘밥그릇 지키기’에 나섰다. 이에 따라 국회 입법 과정에서 고객 정보 보호보다 금융업계의 이익이 반영된 ‘누더기 신용정보법’이 나오는 것 아니냐는 비판이 나온다. 정부와 여야 정치권은 신용정보법 개정안에 포함될 고객 정보 보호 규제와 관련해 상당 부분 의견 일치를 본 것으로 전해졌다. 우선 신용조회사의 영리 겸업 허용을 금하는 쪽으로 가닥이 잡혔다. 공공기관도 아닌 일반 사기업에 법을 통해 국민의 신용 정보를 몰아주는 것은 이치에 맞지 않는 것으로, 조회 업무를 뺀 다른 영리사업을 차단하겠다는 취지인 셈이다. 신용정보법에 이런 내용이 포함되면 신용조회사들은 밥그릇이 줄어들 뿐 아니라 앞으로 정보 가공을 통한 여러 신사업도 진행할 수 없게 된다. 기업 성장에 족쇄가 되는 셈이다. 금융위 관계자는 6일 “신용조회사의 업무 영역과 정보 집중 제한에 대한 내용은 사실상 3자(정부·여야) 합의가 이뤄졌다”고 말했다. 그러나 신용조회사들이 사활을 건 로비에 나서면서 분위기가 달라졌다. 일부 여당 의원들이 반대하면서 결국 합의에는 이르지 못했다는 후문이다. 금융소비자보호원 설치와 징벌적 손해배상제를 둘러싼 여야 이견으로 신용정보법 통과가 실패했지만, 신용조회사의 강력한 로비도 한몫했던 것으로 전해졌다. 김용태 새누리당 의원은 지난달 법안소위에서 신용조회사로부터 로비 전화가 걸려오자 이를 국회 속기록에 넣어달라고 주문할 정도였다. 국회 정무위 소속의 한 의원은 “일부 의원과 신용조회사에 대한 경고성 발언이 아니겠느냐”고 지적했다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr