‘금융정보 유출’로 시끄럽다. 결국 카드사 임원들이 줄줄이 사표를 내기에 이르렀다. 사건을 지켜보며 떠오르는 두 가지.

첫째는 무언가를 지켜줘야 할 책임 있는 기관이 오히려 그것을 이용해 사고를 치는 우리 사회의 행태이다. 보안업체 직원이 정보를 빼내 파는 것과 국가 안위에 필요한 정보를 모으고 지켜야 할 국정원이 정보와 여론을 조작해 국기를 뒤흔드는 행위는 몹시도 닮아 있다. 또 범죄자를 처벌하고 피해자를 보호할 검찰에서 황당한 비리행위가 터져 나오는 것도 마찬가지이다. 최고의 도덕성과 국가관을 갖춰야 할 기관들이 이럴진대 누구를 엄벌에 처한다 경고할 수 있겠는가?

두 번째는 민영화라는 주제이다. 이번 카드 사태는 국민의 중요한 개인정보가 영리를 추구하는 사기업에게 너무 과다하게 점유되어 있고, 그 오용과 남용에 대해 법제도가 너무 허술하다는 데서 비롯되었다. 국민의 중요 개인정보는 주민등록, 가족등록, 인감처럼 공기관이 책임지고 관리한다. 또 국민이 어떤 병을 앓고 어떤 치료를 받느냐는 병력에 관한 정보도 병원이 공적 책임을 갖고 보관 관리해야 한다. 그런데 금융정보는 영리목적의 사기업이 대거 입수한 뒤 금융지주 계열사들끼리 시너지 효과를 낸다며 돌려 본다. 법으로도 문제가 없다.(금융지주회사법 48조 1항과 2항에 따라 금융지주사는 금융실명거래법, 신용정보 이용 및 보호법 등에 따라 개인신용정보를 계열사 간에 제공할 수 있다). 로비를 얼마나 했기에 이토록 편리한 법을 국회가 만들어주었을까? 금융위원회 자료를 보면 12개 금융지주사는 2011~2012년 1217회에 걸쳐 약 40억 건의 고객정보를 각 그룹 내에서 공유했고 이 가운데 1/3은 보험 텔레마케팅이나 신용대출 상품판매 등 고객이 원하지 않은 자회사나 손자회사의 영업목적으로 쓰였다. 동의 없이 이뤄질 수 없는 것이지만 어느 기업도 고객에게 알려주지 않는다. (개인정보처리자는 정보주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 않는다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부해서는 안 된다 - 개인정보보호법 16조 3항에 위배된다). 사회적으로 지켜야 할 것들이 민영화되고 영리기업에 의해 상업적 가치만 을 고려해 보호벽이 허물어진다는 것이 어떤 의미를 갖는지 보여준다. 민영화 자체가 모두 나쁘다는 의미가 아니라 공적인 영역을 민영화할 때 그만큼 신중히 검토해 자제하며 세심한 보호장치가 필요하다는 이야기이다.

이득은 가깝고 감독은 멀어 ...