개정안 ‘개인정보보호’ 규정 적용 제외 추진
고객 동의없이 거래정보 수집·이용·제공 검토
[천지일보=김누리 기자] 금융위원회와 야당이 추진하는 전자금융거래법 개정안이 개인정보 보호 측면에서 취약한 데다 ‘빅브라더(사회 감시·통제 권력) 논란’ 소지가 크다는 지적이 학계에서 나왔다.
양기진 전북대 법학전문대학원 교수는 4일 이같은 내용을 담은 ‘빅테크(대형 정보통신업체) 내 전자지급거래의 청산집중 의무에 대한 검토’ 보고서를 공개했다. 양 교수는 오는 5일 한국경제학회가 주관하는 ‘2021 경제학 공동학술대회’에서 이를 발표할 예정이다.
해당 법안은 더불어민주당 소속 윤관석 정무위원장이 지난해 11월 대표 발의해 2월 임시국회에서 처리될 가능성이 높은 상황이다.
발표문에 따르면 현재 전자금융거래법 개정안 제36조의 9조항은 빅테크 업체가 전자지급거래 정보를 의무적으로 전자지급거래청산기관(금결원)에 제공하도록 규정했다. 이 과정에서 개인정보보호 관련 주요 법령 적용을 면제했다.
면제되는 법 조항은 ▲금융실명제법 제4조(금융거래의 비밀보장) ▲신용정보 이용·보호법 제32조(개인신용정보의 제공·활용에 대한 동의) 및 제33조(개인신용정보 이용의 제한) ▲개인정보보호법 제18조(개인정보의 목적 외 이용·제공 제한) 등이다. 이 밖에 대통령령으로 정하는 법률의 관련 규정도 적용되지 않는다.
양 교수는 “개정안에 따라 금결원 등 전자지급거래청산기관이 빅테크에서 이뤄지는 내·외부 전자지급거래에 관한 청산을 담당하면 막대한 정보가 전자지급거래청산기관에 모이게 된다”며 빅브라더 논란 소지와 해킹에 대해 우려했다.
개정안이 실행되면 고객, 페이 운영업체, 가맹점과 각 거래은행간 지급지시 등의 정보가 금결원으로 이전돼야 한다. 이때 정보가 전달되는 과정에서 해킹 등 보안 문제가 발생할 수도 있다는 것이다.
이와 함께 금융위가 금결원이 수집한 거래 정보를 영리 목적의 외부 기업에게도 제공하도록 검토하는 것에 대해서도 우려했다. 금융위는 앞서 지난해 7월 금결원이 보유하는 ‘금융결제정보’를 비식별조치를 취해 민간에 개방할 계획이라고 밝힌 바 있다.
양 교수는 “개인정보주체의 개인정보를 금결원을 통해 쉽게 집적해 얻을 수 있기에 개인의 자기결정권 행사를 촉구하는 흐름에 역행한다”고 지적했다.
이어 “빅테크 내부 거래마저 외부 기구에서 청산하도록 의무를 부여하는 방안은 세계적으로 선례가 없다”며 “강행되면 빅브라더 이슈, 사이버 보안 등의 문제가 발생할 것으로 예상되므로 개정 방향에서 이를 제외해야 한다”고 재차 강조했다.