범죄에 악용될 우려가 있는 스팸 문자나 보이스피싱(전화금융사기)이 연내 전면 차단된다.
유출된 고객 정보를 활용한 2차 피해를 막고자 문자메시지 발송 사업자의 요건이 강화된다. 금융지주사가 자회사와 정보 공유 시 고객 통지가 의무화된다.
27일 금융권에 따르면 정부와 여야는 최근 카드사의 1억여건 정보 유출과 관련해 국민 불안이 커지자 이런 내용의 개인정보보호 법안을 내달 임시국회에서 처리해 연내 시행할 방침이다.
금융위원회와 금융감독원, 안전행정부, 방송통신위원회 등은 여야가 이미 제출한 개정안에 대한 본격적인 검토 작업에 들어갔다.
내달 열리는 임시 국회에서 특별한 일이 없으면 개인정보보호법안은 통과될 것으로 보인다.
가장 주목할 만 점은 보이스피싱이나 스팸 문자 발송에 이용되는 전화회선을 차단할 수 있는 법적 근거를 확보할 수 있다는 것. 현재는 이런 전화회선을 차단할 수 있는 근거가 명확하지 않다.
이에 따라 법안 개정을 통해 수사기관이 범죄에 제공되는 전화회선의 차단을 서면으로 방송통신위원회에 요청하면 KT 등 통신사업자가 의무적으로 중단 조치를 할 수 있도록 방침이다.
KT, SK텔레콤, LG유플러스 등 이동통신 3사의 스팸 차단율은 평균 30%에 불과하다. 최근에는 스팸 문자의 전송방식이 교묘해져 필터링이 쉽지 않다. 대리운전과 대출 등과 같은 일반적인 스팸 단어는 필터링이 되지만 특수문자를 쓰거나 맞춤법을 일부러 틀리게 하는 등의 방법이 늘어 차단이 쉽지 않다.
문자메시지 발송 사업자 요건도 강화해 스미싱을 방지할 계획이다.
스미싱은 공공기관이나 기업의 전화번호를 도용해 문자메시지를 발송한 뒤 이를 이용해 소액결제를 유도하거나 개인정보를 편취하는 사기 문자메시지다. 2012년 처음 출현한 이후 급격히 확산해 지난해까지 신고건수가 3만여건에 이른다.
정부는 인터넷 발송 문자서비스를 '특수한 유형의 부가통신 역무'로 규정하고, 해당 서비스를 제공하려면 일정 조건을 갖춰 등록하도록 할 방침이다. 지속적으로 위반하면 등록을 취소할 방침이다.
현행법상 인터넷 발송 문자서비스는 신고만으로 가능하다. 누구나 쉽게 사업을 할 수 있다 보니 피해방지를 위한 기술적 조치가 미흡하고 정부의 관리·감독도 어려운 실정이다.
금융사들의 무분별한 고객 정보 공유에도 제동이 걸린다.
금융지주회사가 자회사에 고객정보를 제공하면 고객에게 정기적으로 내역을 통지하고 위반 시 5000만원 이하의 과태료를 부과해 고객의 개인정보결정권을 보장할 방침이다.
현행법은 금융지주회사가 고객 동의를 받지 않아도 자회사에 영업상 목적으로 제공할 수 있고 고객에게 통지하지 않아도 된다. 문제는 자신의 정보가 누구에게 어느 범위까지 제공되는지 알 수 없어 2차 피해 가능성이 크다는 점이다. 최근 국민카드 5400만건 정보 유출 건도 국민은행과 정보가 공유돼 결과적으로 1000여만명의 국민은행 고객까지 피해를 봤다.
최근 홈쇼핑이나 금융사를 중심으로 대규모 개인정보 유출 사고가 자주 발생하면서 재산 피해와 더불어 정신적 손해 배상까지 하도록 하는 방안도 검토된다.
다만 금융당국이 은행, 증권사, 카드사 등과 함께 오는 8월 7일부터 시행되는 개인정보보호법 개정안에 대해 금융사 예외 조항 신설을 추진하기로 한 점은 논란거리다.
법 시행 후 금융사들이 겪을 업무 불편과 막대한 시스템 변경 비용을 이유로 주민번호 수집 관행을 유지하겠다는 입장이다.
[매경닷컴 속보부]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]