18일 국회 정무위원회 '개인정보 대량유출 관련 실태조사 및 재발방지를 위한 국정조사' 청문회에서는 이번 사태에 대한 정부 정책의 문제점을 지적하고 정부의 책임을 촉구하는 주장이 쏟아졌다.
김정훈 정무위원장은 "이번 사태에 책임소재 규명을 분명히 해야 한다"며 "사태가 벌어질 때마다 적당하게 두루뭉술 넘어가고 하니까 매번 이런 사태가 터지기 때문에 국정조사에서도 책임소재 규명을 명확하게 할 수 있게 금감원의 조사도 박차를 가해 달라"고 당부했다.
민주당 민병두 의원은 "정부가 정보보호를 완화하는 방향으로 제도개선책을 발표했다. 그러다보니 (정보보안이) 후순위에 밀려있다"며 "정부가 실패한 것인데 정부가 근본적인 책임을 지는 모습을 보이고 있지 않다"고 질타했다.
같은 당 김기준 의원은 징벌적 손해배상제도 도입에 대해 "혹시라도 (정보유출이) 재발돼서 많은 국민들이 피해를 입는다면 그 피해를 정보를 유출한 업체가 보상할 수 있도록 하는 건 지극히 상식적"이라며 "법률적 검토를 하겠다고 소극적 자세를 보이는 것이 수습하는 올바른 자세인가"라고 질타했다.
김영주 의원 역시 유출정보를 구매한 광고업체 대표 조모씨의 누나가 운영하는 콜센터에서 개인정보가 활용될 가능성을 언급하고 "금융위원장을 비롯한 모든 정부기관이 대한민국 고객의 정보유출을 너무 쉽게 생각하고 있다"며 "여태 1년간 유출이 안됐다고 장담해서도 안 된다"고 꼬집었다.
무소속 송호창 의원은 "과거에도 정보유출 사고가 계속 생겼는데 정부에서 책임져야지 이런 문제를 원천적으로 막을 수 있다"며 "카드사를 제재한 데 비해 금융당국은 무슨 책임지고 어떤 조치를 취했는지 전혀 나온 게 없다. 어떤 책임을 지겠다든지 어떤 조치를 하겠다든지 얘기가 있어야 한다"고 말했다.
새누리당 송광호 의원은 과거 개인정보 유출사건 당시 금융위원회의 솜방망이 처벌을 지적하며 "그게 이번처럼 대형사건을 만들어낸 과정이 아니었나 생각이 든다"고 말했다.
◇현오석·임영록에 책임추궁
여야 의원들은 이번 사태에 대해 어리석은 사람들이 책임을 묻는다고 발언한 현오석 경제부총리를 질타하며 신중한 언행을 당부했다.
새누리당 김용태 의원은 "법적, 제도적 장치가 미비해서 국민들께서 온갖 대출업체로의 전화와 문자메시지 시달리고 있는 현실을 잘 파악하지 못해서 적절치 못한 발언을 했다"며 "이 점에 대해서 깨끗하게 이 자리에서 사과를 해야 한다"고 지적했다.
같은 당 김재경 의원도 "(경제부총리의) 말 한 마디 한 마디가 굉장히 파장이 크고 상징적 의미가 있다"며 "경제수장이신 부총리의 언행이나 말씀은 정말 방향이 다른 것에 실망했다. 각별히 조심해주실 것을 당부드린다"고 말했다.
민주당 김기식 의원은 현 부총리를 향해 "(금융사에서) 선택적 동의사항에도 체크하라고 표시해줘서 국민이 아무 것도 모르고 동의하는 현실을 알고 있나"라며 "국민이 잘못 알아들었다 그렇게 말하면 또 국민이 상처받고 본인이 잘 몰랐다고 하면 안 된다"고 질타했다.
야당 의원들은 특히 임영록 KB금융지주 회장의 책임을 강하게 추궁했다.
김기식 의원은 "임영록 회장은 재경부 2차관으로 있다가 금융지주 회장으로 오셨고 오신 뒤에 바로 금융지주회사법이 정한 고객정보관리인이셨다"며 "이번 사태에 직접적 책임이 있다. 법적으로 고객정보관리 책임이 있는 분이 본인은 책임지지 않고 경영진의 사표를 받는 게 말이 되나"라고 비판했다.
김 의원은 "본인이 모피아 낙하산 타고 들어온 것까진 모르겠는데 금융지주회사 사장이 돼서 고객정보관리인이라는 법적 책임 진 사람이 다른 경영진한테 사표내라 해서 받아놓고 본인은 책임지고 물러나겠다는 의사표시조차 하지 않는 태도를 보면서 국민은행과 국민카드에 신뢰를 갖겠냐"고 강조했다.
같은 당 김기준 의원도 "이 정도 되면 임 회장이 실질적으로 책임있는 사람 아닌가"라며 "계열사 경영진은 다 책임지고 그만두게 하고 실질적으로 책임져야 할 회장은 사태수습에 열심이다 하면 누가 이해하고 받아들이나"라고 비판했다.
무소속 송호창 의원은 "작년 KB금융지주가 고객분석이라는 CRM 명목으로 (활용한 개인정보가) 10억건이 넘는데 결국 고객의 개인정보를 이용해 영업에 활용한 것"이라며 "금융지주사가 개인적으로 실제 고객에게 통보나 고지하지 않고 고객정보를 이용해서 영업에 사용하는 것은 문제가 있다"고 지적했다.
◇전문가, '2차 유출' 우려…정부 비판
이날 청문회에 참고인으로 참석한 IT 전문가들도 2차 유출 가능성을 우려하면서 정부의 대응정책을 비판했다.
문송천 카이스트 경영대 교수는 "자동차가 주행 중에 대형 교통사고를 당했다. 사람도 다치고 차도 고장났는데 차와 사람에는 신경 안 쓰고 가해자 심문에 열중하고 있다. 새 차 뽑으면 되지 그 차를 왜 고치냐면서 대체수단으로 신차구입을 정부가 권유하는 상태"라며 "그야말로 총체적 난국"이라고 정부 정책을 비판했다.
문 교수는 "2차 유출 없다는 말에 안심할 사람은 없다"며 "주민번호는 만능키 중 왕중왕이다. 그거 하나면 일거수일투족을 재현해서 재구성할 수 있다. 원점으로 돌아가 주민번호 문제를 짚어봐야 국민이 안심할 것"이라고 주장했다.
임종인 고려대 정보보호대학원 교수는 "협상을 100% 대포폰과 대포통장으로 하기 때문에 검찰에서 통장을 조사해서는 절대 안 나온다. 전달방법도 외국 클라우드에 (정보를) 저장해놓고 돈 받고 접속번호만 가르쳐주면 증거를 안 남기고 충분히 전달할 수 있다"며 "2차 유출이 없다는 건 보안전문가로서 말 안 된다고 생각한다"고 말했다.
임 교수는 "만일을 대비해 암호화가 반드시 필요하다. 내부통제가 안 된 것은 자체 보안능력이 없기 때문"이라며 "그걸 위해서 조직과 예산, 우수한 인력을 채용해야 한다. 주민번호도 난수형태로 바꿔서 (주민번호를) 바꿀 수 있도록 재발급하는 정도까지 돼야 한다"고 지적했다.
이윤우 변호사는 "신용정보 집중기관으로 (정보가) 집중하도록 돼 있다. 법에는 연체정보만 (수집)하게 돼있는데 모든 신용거래 내역, 재산정보를 필수정보로 표준서식에 만들어 놨다"며 "십 수 년간 흘러왔기 때문에 전 국민의 거래정보가 합법적으로 집중기관으로 모여들 수 있다"고 지적했다.
그는 "신용정보 집중기관의 공공성은 매우 떨어진다고 볼 수 있다"며 "외국은 중앙은행에서 하는 경우가 많은데 (국내는) 사업자협회가 수집하는 정보도 자발적으로 협약을 만들어오면 금융위원회가 승인해주게 돼 있다"고 꼬집었다.
그는 "(신용정보법이) 매우 기형적이고 너무 소비자에게 불리하게 돼있는 금융기관 또는 돈 빌려준 사람들을 위한 구조"라며 "실제로 신용평가를 위한 것이라기보다 영업이나 추심을 위한 것으로 생각되는 부분이 있기 때문에 고쳐야 한다"고 주장했다.