[월간 금융계 / 백성진 편집위원]
법과 제도를 통해 강제하고 규제해라
 | ||
| 백성진 월간 금융계 편집위원 금융소비자협회 사무국장 빚을갚고싶은사람들 공동대표 금융정책연구원 이사 | ||
개인 정보를 무한 수집하고 마음껏 활용하며 빼먹은 것에 비해서 그다지 신경을 안 쓰던 신용정보의 보호, 관리가 거의 매년 여기저기서 간간이 터지다 결국엔 금융사 직원이 돈 때문에 빼돌리게 되면서 총체적인 난국이라는 걸 여실히 증명해주었다.
그전까지만 해도 금융사나 기업에 면죄부를 주기에 바쁘기만 했던 금융당국이 말 그대로 빼도 박도 못하는 상황이 되어버린 것이다. (물론 금융위의 발 빠른 대처로 대책이라는 걸을 내놓긴 했지만 쉽게 납득이 되지 않는 것도 사실이다.) 그나마 앞으로는 금융사 및 기업의 개인정보 취급에 많은 보완과 보강이 이뤄질 걸로 예측되지만 비슷한 사례들로 놓고 볼 때 좀 더 상황을 지켜봐야 할 것 같다.
하여튼~ 금융사나 기업들의 개인정보 유출이 상황의 많은 부분을 바꾸고 있는 상황이지만 전혀 예상치 못한 곳에서 새로운 사건이 또 터지고 말았다. 바로 카드가맹점(소상공인)의 카드결제 정보도 역시 유출이 되고 있던 것이었다. 해킹 같은 외부 침입이 아닌 밴사 대리점들의 부수입을 위한 영업으로 말이다.
지금 일어나서 대한민국이 난리가 난 사건은 말 그대로 개인의 정보이다. 개인을 식별하는 정보, 가장 기본적인 정보이지만 지금 카드가맹점의 카드결제 정보는 더욱 심각하며 신용 사회의 근간이며 직접적인 피해가 나오는 카드 정보가 적나라하게 유출이 되고 있다는 점이다.
(이 상황 자체도 상식적일 순 없지만) 기본적으로 카드의 정보, 심지어 결제정보를 나와 카드사만이 아는 게 아니었고 나와 카드사를 포함해 카드가맹점, 밴(van)도 알 수 있었다는 것이 얼마나 어이없는 상황인가! 물론 거기엔 초대받지 않은 정보 유통업자, 컨설팅업자, 심지어 대부업자 등등 말 그대로 도서관의 책처럼 너도나도, 아무나 확인할 수 있는 그런 정보가 되어있는 것이다.
개인정보? 개인신용정보? 카드정보? 카드결제정보? 뭐가 중요하고 뭐가 필요하고 뭐를 어떻게 해야 할지 정말 알 수가 없는 세상에서 우린 살고 있었다. 내가 누군지를 식별하는 정보도 다 풀리고 심지어 내 재산, 내 신용마저도 다 풀려버린 지금, 마치 영화나 소설의 한 장면처럼 어딘가에서 내 개인 식별 정보와 신용 정보를 가지고 뭔가를 꾸미고 있는 사람이 있다고 해도 그게 꼭 어려운 일이라고 할 수만은 없을 것 같다. 쩝
개인식별정보 유출에 대한 대책 및 재발방지를 위해 정부는 열심히 방법을 찾는 것 같다. 물론 쉽게 나오지 않겠지만 말이다. 또한, 금융당국 역시 개인의 신용정보 유출에 대해 뭔가를 하고는 있지만 역시나 쉽지 않은 걸 떠나서 방향조차 못 찾고 있는 것 같다.
현재 상황에 대해서 다각적인 참여와 협업, 정책·공급자·소비자! 시장의 주체가 모두 모여야만 답을 찾을 수 있을 거라 생각된다. 당연히 시간을 끈다고 해결되는 것도 아니고 한 번에 바꿀 수도 없다는 걸 명심하고 전체적인 그림을 그리면서 한 걸음씩 꾸준히 진행해야만 한다.
첫 번째는 유통에 관한 것이다.
소비자의 카드 결제 정보는 카드사만 가지고 있으면 된다. 소비자와 카드사의 계약 관계라는 걸 명심하고 관련 인프라 역시 카드사가 가지고 있으니 굳이 다른 곳과 연계할 이유도 필요도 없다.
밴사? 카드가맹점? 카드 결제 정보를 봐서는 안 된다. 어찌 밴사가 카드 가맹점의 카드 매출을 확인할 수 있고 심지어 카드 소비자의 정보도 확인할 수 있는지? 이해가 되나?? 쉽게 말해서 버스회사나 버스 기사 아저씨가 당신의 버스카드 잔액 및 이동 경로를 볼 수 있다면 당신은 이해할 수 있겠나!
둘째, 카드단말기에 대한 기준을 만드는 것이다.
현금보단 편리한 카드 사용이 주가 된 현대 사회에서 그런 편리함을 유지해주는 장치가 카드 단말기이다. 이렇게 중요한 카드 단말기에 대해서 표준이라는 것이 없다. 밴사가 단말기를 만들어서 보급하면 그걸 사용하면 그만이다. 쉽게 말해서 당신이 집에서 카드 단말기 비슷한 거 하나 만들어서 그걸로 몇 개의 카드가맹점과 계약해서 뿌리면 그게 카드 단말기가 될 수도 있는 상황이라는 것이다.
금융당국은 금융사와 카드가맹점과 협의를 통해 호환성이 높으면 가장 내구성이 뛰어난 제품의 카드단말기 표준규범, 강제성을 뛴 제도를 만들어서 카드 단말기에 대한 명확한 기준을 만들어야 한다.
또 보안을 위해 하드웨어 VPN의 의무화를 실행해야 한다. 귀중하고 소중한 신용정보이다. 애초에 정보 접근에 대한 벽을 높여 쉽게, 아무나 볼 수 없게 만들어야 한다.
또한, 국세청 등 다른 국가 기관과의 협업을 통해 카드깡 등의 세금 포탈을 원칙적으로 막는 방안을 찾아야 한다. 대다수의 선량한 카드가맹점들을 포함하여 대다수 국민이 피해를 보는데 왜 제도를 만들지 않는가!
제도의 허점을 악용하며 범죄를 저지르는 소수의 유통업자, 사채업자들을 잡아야 한다. 신용사회의 근간을 허무는 일은 조금이라도 틈을 줘서는 안 된다.
현재 소수 범죄자들의 방식은 모바일 단말기를 통해 사업자 등록증의 소재지와 사용 장소의 차이가 존재해 단속의 어려움이 있는 것인데 통신사들과 협업하여 등록된 유선장소의 사용장소를 찾아 실제 사용위치를 파악하여 단속하는 방안 등이 있다. 이런 규제는 까다롭고 더 까다롭게 해야 한다. 범죄에 관한 건 까다롭고 정확하게 규제하며 경쟁에 대한 규제를 푸는 것이 창조 경제이고 대통령의 뜻 아닐까 한다.
카드 단말기에 대한 하드웨어 VPN 설치 및 통신사와 협업을 통한 규제 강화, 강제성을 가진 표준규범 제도화를 통해 우리 사회의 만연한 정보 유출 문제에 대한 해결책을 가질 수 있다.
간략한 예로 현재 복권방 시스템을 보면 알 수 있다. 실시간이며 안전하다. 누구나 믿고 구매할 수 있다. 물론 그 정보는 누구도 알 수 없으며 산 사람과 로또를 관리하는 회사 외에는 알 수가 없다. 심지어 복권도 이런 시스템을 가지고 있는데 정말 중요한 카드 결제 정보는 어째서….
우리나라의 성인게임기에는 블랙박스를 설치해야 한다. 의무이다. 그래서 관리 감독이 철저하고 빼돌릴 수 있는 게 없다. 물론 불법적이고 음성적인 도박장 이야기가 아니다. 그렇다고 블랙박스를 카드 단말기에 설치하자는 이야기는 절대 아니다. 단지 할 수만 있으면 충분히 할 수 있는 상황이고 굳이 외국 사례를 들지 않아도 이미 우리나라도 충분히 사례가 있다는 걸 이야기하고 싶은 것이다.
마지막으로 금융위원회는 카드정보 문제로 인해 매년 소멸하는 신용카드적립 포인트로 영세상인 지원을 통해 포스 설치 등 보안을 강화할 계획이라고 발표했다. 매년 1천억 원 규모라고 한다. 보안을 위해서 소멸되는 포인트를 활용하는 방안이기에 나쁘다고만 할 순 없지만 여태 이런 시스템 깔고 놀고 먹자판을 벌인 카드사와 사실상 뭐하는 회사인지 정체조차 불분명한 밴사는 뭐하고 아무리 소멸하는 포인트라고 하지만 왜 소비자가 부담을 해야 하는지 도대체가 이해가 안 된다.
차를 샀는데 그 차의 엔진에 문제가 있으면 리콜을 한다. 심지어 핸드폰도 그렇고 냉장고도 그렇고, 상품의 하자에 대한 책임 소재의 첫 번째는 공급자라는 건 상식이다. 심지어 최근 문제가 된 정보에 관한 사태는 불완전 판매 등 복잡한 상황도 아니다. 쉽게 말하는 투자자의 책임 문제가 들어간 틈도 없고 심지어 집 PC에 악성 바이러스가 심어져서 벌어난 일이라고 면피할 핑계도 없는 상황이다. 보안은 공급자의 몫이다. 음식점 프렌차이즈가 일괄 공급하는 음식에서 문제가 발생하면 어떻게 되나? 몇 배에 달하는 보상을 하거나 시장에서 퇴출을 당한다. 그런데 이번에도 역시 금융사는 아무런 문제도 없이 구렁이 담 넘어가고 있다~~~! (심지어 관련 문제 보완을 위한 비용도 소비자의 몫이 되었지만….)
제대로 좀 바꾸자. 몇 번 소를 잃었고 그때 외양간이라도 고쳤다면 이런 일이 없었을 건데 하나도 변한 것 없이 어찌 맨날 소만 잃어버렸다고만 하는지 답답하기만 하다. 심지어 그놈의 외양간을 고치기만 한다면서 그냥 내버려두고 매번 소만 사느냔 말이다. 거기다 더 웃긴 것은 새로 산다는 소 값도 고친다는 외양간의 수리비도 옆집 철수한테만 달라고 하는지 정말 알다가도 모르겠다.
금융당국이 나서서 믿고 안전하게 이용할 수 있는 제도를 만들어라,
국세청이 나서서 탈세를 막아라, 사채업자와 소수의 나쁜 자영업자를 바로 잡아라
범죄와 관련된 규제를 강화하고 경쟁과 관련된 규제는 완화해라.
그게 답이다.