증권업계, 개인정보 보호 강화 '발등의 불'
증권업계, 개인정보 보호 강화 '발등의 불'
이 기사를 공유합니다

이해상충·실효성 등 제도 안착까지 '난항'

[서울파이낸스 양종곤기자] 증권업계가 금융당국의 강력한 개인정보보호 강화 정책에 분주해졌다. 하지만 제도 안착까지 '넘어야할 산'이 적지 않다는 지적이다.

5일 행정안정부에 따르면 지난 9월30일부터 개인정보 유출 등을 막기 위해 모든 공공기관과 사업자, 비영리 단체를 대상으로 한 개인정보보호법이 시행되고 있다. 또 지난 3월 금융감독원이 마련한 '금융회사의 정보 통신 수단 등 전산장비 이용관련 내부통제 모범규준'은 지난 10월1일자로 효력이 발생했다.

두 안 모두 각각 6개월간의 계도기간, 가이드라인 제시라는 점에서 당장 제재강도는 낮다. 하지만 개인정보보호법은 내년 3월부터 위반시 과태료 부과 등 제재가 수반되는 점, 금감원의 모범규준은 향후 감사시 적발 대상이 될 수 있는 점에서 증권사로서는 '발등의 불'이다.

개인정보보호법의 경우 증권사별로 준비단계에 차이가 난다. 일부 대형사의 경우 기존 정보보호 시스템을 적극 활용하고 있다. 반면 중소형사는 현재 조직부서 마련과 프로세스 과정 정비 등을 위해 테스크포스를 마련하는 등 상대적으로 다급하다.

일례로 A증권사의 경우 개인정보 관리를 위해 CPO(최고정책책임자)를 내정했다. 또 올해 관련 프로젝트를 마련해 정보보호 관련 담당자를 선임했고 책임자 조직 및 개인정보 관리에 대한 프로세스를 정비했다.

A증권사 고위 관계자는 "법 시행을 앞두고 프로젝트를 통해 개인정보 관련 제반사항을 모두 점검했다"며 "개인정보를 다루는 리테일 부서는 물론 인사과에서 받는 이력서까지 '정보 생성과 파괴'의 과정에 대한 기준을 마련했다"고 말했다.

금감원 모범규준의 주요 내용은 임직원의 이메일, 메신저 기록이 저장되고, 개인 메일은 사용할 수 없으며 사측의 요구에 따라 저장된 열람이 가능하다는 점이다. 이를 위해 각 증권사들은 최근 임직원으로부터 정보 저장 및 열람청구 동의서를 일괄적으로 다시 받았다. 통상 증권사에 입사할 때 작성하는 '동의서'를 한 번 더 작성한 셈이다.

B증권사 관계자는 "과거에도 메일, 메신저에 대한 모니터링은 했지만 이제 금감원이 '지켜보겠다'고 규정된 점에서 강도 차이가 난다"며 "아직 금감원이 조사에 나서지 않았지만 향후 정기조사 등의 가능성이 있다고 판단되는 만큼 준비에 소홀할 수 없다"고 말했다.

한편, 이 두 법안 모두 벌써부터 증권사들의 반발이 나오고 있어 안착까지는 진통을 겪을 것으로 보인다.

개인정보보호법의 경우 법 시행 영역에 기존에 있던 법과 상충관계가 있다는 지적이다. B증권사 관계자는 "개인정보보호법이 시행될 경우 정통망법, 신용망법 등 타 법안과 마찰이 불가피할 것"이라며 "현재 개인정보보호법이 우선 사안이지만 파트가 엉키는 부분도 있어 분명히 법률 해석상의 차이가 있을 것으로 보인다"고 우려했다.

특히 증권사 메신저 단속의 경우 사생활 침해라는 면에서 직원들의 반발이 적지 않았다는 게 관계자들 전언이다. 여기에 당초 메신저 단속이 증권가에 무분별하게 퍼지고 있는 '찌라시'를 막자는 취지에서 출발했지만 현실적으로 불가능하다고 입을 모은다.

B 증권사 관계자는 "모범규준이 시행됐지만 찌라시의 경우 단순히 받아서 넘기는 경우는 사측에서 따로 제재할 수 없고 향후 적발되도 제재는 생각하고 있지 않다"며 "감독기관 역시 원 유포자를 밝히기도 어렵지 않겠는가"라고 반문했다.


이 시간 주요 뉴스
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.