금융위원회가 제3자 개인정보 제공과 위·수탁 업무의 경계를 명확히 하기 위해 기준 정립에 나선다.
금융권에서는 제 3자 신용정보 제공을 두고 '유출'과 '위·수탁'을 두고 해석이 불명확해 혼란이 이어지고 있따. 최근 고려저축은행·예가람저축은행 사건과 카카오페이 사례가 연이어 발생하면서 금융당국이 명확한 가이드라인을 마련해야 한다는 요구가 커지고 있다.
12일 금융당국에 따르면, 금융위는 최근 이사회를 개최하고 “정보 제공이 신용정보처리 위탁으로 인정될 수 있는지 판단하는 기준을 구체적으로 정해야 한다”며 이를 위한 세부 규정을 정비할 것이라고 밝혔다.
신용정보법 제17조에 따르면 개인신용정보를 제3자에게 제공하려면 고객 동의가 필수지만, 금융사의 정상적인 업무 처리를 위한 위·수탁 관계에서는 예외가 적용된다. 문제는 위·수탁 업무 범위가 명확하지 않아 엇갈린 해석이 나오고 있다.
이러한 논란은 지난해 12월 고려저축은행과 예가람저축은행의 개인정보 유출 사건에서 두드러졌다. 두 저축은행은 고객 동의 없이 대출 관련 정보를 계열사에 제공했다가 금융감독원의 제재를 받아 각각 10억원대 과징금을 받았다.
금융당국은 이 사례를 심의하면서 개인정보 유출로 판단했으나, 위·수탁 업무 일환으로 이뤄질 수 있다는 반론도 제기됐다.
심의에 참여한 금융위 관계자는 “제3자 정보 제공동의과 위·수탁 업무 간 경계가 불명확하다”며 “이번 사례를 계기로 명확한 기준을 마련할 필요가 커졌다”고 말했다.
그러면서 “업무에 필요한 범위 내에서 적당히 제공이 됐는가, 신용정보를 수탁 처리 기관에 충분한 통제력을 갖고 있었는가, 신용정보를 수탁 처리하는 기관이 제공 받은 신용정보를 다른 용도로 사용할 리스크는 없었는가 등을 종합적으로 고려해 제재를 결정했다”고 설명했다.
유사한 논란은 최근 카카오페이 사례에서도 불거졌다. 금융감독원 조사에 따르면, 카카오페이는 지난 2018년 4월부터 최근까지 총 4045만명의 개인정보를 알리페이에 제공했다. 총 542억건에 달하는 방대한 개인정보가 동의 없이 전송됐다. 현재 '위탁규정'을 두고 법적 검토를 이어가고 있다.
금융위원회는 이같은 논란을 계기로 신용정보 보호와 금융서비스 운영 간 균형을 맞출 정책을 마련할 방침이다. 실효성 있는 가이드라인을 마련하지 않는다면, 유사한 논란이 지속될 가능성이 높다.
금융위 내부에서 관련 논의가 진행 중이다. 한 금융위 위원은 “신용정보보호를 담당하는 금융위·금감원 부서뿐만 아니라 위·수탁 업무를 담당하는 부서를 어디까지 인정할 것인지 논의해야 한다”며 “금융당국이 명확한 기준을 세우지 않으면 금융 시장에 혼란을 초래할 수 있다”고 강조했다.
박두호 기자 walnut_park@etnews.com
![기업 괴롭히기가 공정위 역할인가 [View&Insight]](https://newsimg.sedaily.com/2025/02/12/2GOXW1WNLK_1.jpg)
![[PICK! 이 안건] 윤후덕 등 10인 "법정 최고이율 초과해 이자받은 경우, 처벌 강화해야"](https://www.jeonmae.co.kr/news/photo/202502/1117900_821966_752.jpg)
