10일 정부가 마련한 '금융분야 개인정보 유출 재발방지 종합대책'에 대한 보안 전문가들의 반응이다.
최진혁 경찰대 교수는 "최근 발생한 KT 개인정보 유출 사고는 보안대책이 미흡했기 때문"이라며 "단순히 주민등록번호를 암호화하는 등의 예방책은 새로운 개인정보 보안책으로 보기 어려운 데다 실효성도 의문"이라고 지적했다. 최 교수는 이어 "더욱 강력한 보안 기준 마련과 동시에 해외처럼 개인정보 유출 사범에 대해 징벌적 배상금을 부과하거나 구속수사를 원칙으로 하는 등의 처벌 강화를 위한 법개정이 수반돼야 한다"고 강조했다.
이창무 한남대 교수도 비슷한 의견을 제시했다. 그는 "정보보호 기간을 변경하는 등의 보안대책은 보안효과를 극대화할 수 있는 특단의 대책으로 보기 어렵다"면서 "보안의식을 높이는 근본적인 노력과 함께 수사기관의 수사능력도 키워야 날로 지능화되는 개인정보유출 사범에 대응할 수 있다"고 주장했다.
박원형 극동대 교수도 "전문적인 해커들이 신종 수법으로 공격하는 데 대한 대응책 마련이 시급하다"며 "단순한 보안시스템 구축이나 기준 마련만으론 재발을 막기 어려운 게 현실"이라고 꼬집었다.
금융 정보보안 전담기구 설치에 대한 실효성도 의문시되고 있다. 자칫 '옥상옥'이 될 수 있다는 우려에서다. 금융업계 관계자는 "금융 정보보안 전담기구 설치는 정부의 권한과 통제를 강화하겠다는 발상에 불과하다"며 "이는 징벌적 과징금 제도와 상충할 수 있다"고 지적했다. 참여연대 경제금융센터도 논평에서 "집단소송제 도입, 금융지주회사의 연대배상 책임 도입 등 핵심 정책이 대거 빠졌다"며 "당국이 여전히 금융회사의 이해를 대변하는 게 아니냐"고 따졌다.
hwyang@fnnews.com 양형욱 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지