| [한미FTA 특집]금융정보 해외위탁하며 “은행만 믿으라” | 2007.05.17 | ||
한미 FTA 타결로 인한 정보보호 업계의 변화
한미 자유무역협정(FTA)이 4월 2일 극적으로 타결되었다. 14개월간 한·미간 첨예한 쟁점이 되어 온 한미 FTA는 3월 31일로 예정돼 있던 마감시한을 이틀 연장하고도 미국 의회 보고 최종시한인 오전 6시(한국시간)를 넘겼다. 4월 2일 오후 2시 협상 타결 소식에 정부와 재계는 일제히 환호성을 질렀으며, 한미 FTA에 대해 부정적인 시각을 가져왔던 시민단체 등은 일제히 비판의 목소리를 높였다. 정부는 한미 FTA 이후의 미래상을 장밋빛으로 그렸으며, 시민단체는 암흑의 세계로 그렸다. 한미 FTA는 우리 국민과 우리 산업에 실제로 어떤 영향을 미칠까. 특히 정보보호 분야에서 우리가 얻을 수 있는 것과 피해를 입을 수 있는 부분은 무엇이 있을까. 한미 FTA가 정보보호 업계와 개인의 생활에 어떤 영향을 미칠 것인지, 어떤 대안이 마련되어야 하는지 짚어본다.
① 금융정보처리의 해외위탁 허용
이를 통해 본인인증 확인 절차가 소홀한 소액결제 시스템을 이용해 게임 아이템을 사고, 이를 다시 현금으로 전환하는 방식으로 6개월 동안 1억여 원을 챙겼다. 박 씨가 소액결제에 사용한 카드는 주로 씨티카드. 씨티카드의 안심결제 서비스는 CSV(카드구별번호)를 입력하지 않아도 되기 때문에 어렵지 않게 결제할 수 있었다. 이날 경찰의 발표결과, 한국씨티은행은 지난해 경찰이 안심결제 시스템의 취약점을 경고하며 보완책을 마련할 것을 권고했으나 이를 무시했던 것으로 드러났다. 2월 불법결제 사고가 알려졌을 당시 한국씨티은행은 서브가맹점의 실수라고 항변했으나 4월 12일 경찰의 발표에는 “보완정책을 도입하기 직전에 사고가 터졌다”고 해명했다. 싱가폴서 처리된 금융정보 미국서 이용 한국씨티은행은 한미은행 합병 당시부터 전산시스템을 해외로 이전하려는 노력을 계속해왔다. 국내에 시스템을 따로 구축하지 않고 싱가포르에 있는 아태지역 시스템을 활용하려는 것이었다. 그러나 우리나라 법에 국내법인은 국내에 시스템을 설치해야 한다는 규정이 있어 시스템 서버의 이전이 불가능했다. 한국씨티은행은 통합소매금융시스템, 통합카드, 기업금융시스템 구축을 하고 있으면서도 여전히 글로벌 표준화 정책을 앞세워 시스템의 해외이전을 검토하고 있는 것으로 알려지고 있다. 씨티은행 뿐만 아니라 글로벌 금융기업들은 본사에 각 지역과 나라별로 시스템을 관리하는 별도의 시스템을 두고 마케팅 정책의 자료로 활용하고 있다. 또한 금융정보를 처리, 가공, 활용하는데 있어 필요한 인프라를 해외에 분산시켜 인력이나 운영에 필요한 비용을 줄이고 있다. 고객정보 관리는 싱가폴에서, 콜센터는 인도에서, 고객지원은 중국에서 하는 것과 같은 방식이다. 그동안 우리나라에 진출한 외국 금융기업이 국내 금융정보를 해외로 송출하는 데에는 금융당국의 제약을 받았다. 금융정보의 해외위탁이 실시되면 우리 국민의 금융정보가 싱가폴에서 가공되고, 미국 본사로 넘어가, 인도의 콜센터의 판매 마케팅 데이터가 되고, 중국의 고객지원 데이터가 될 수 있다. 정부는 “이 조항은 국내에서 생산된 정보에 한한다. 정보의 가공만 해외에서 할 수 있도록 한 것이며, 가공한 정보는 국내로 다시 돌아와야 한다”고 밝히고 있다. 외국계 금융회사들은 한국에 시스템을 반드시 갖춰야 하며, 데이터를 송출하고 다시 돌려받는 과정에서 국내 금융당국의 관리를 받게 된다. 그러나 송출된 데이터가 다른 나라로 다시 나가는 것에 대해서는 관리할 수 있는 별도의 시스템이 없다. 은행이 정보를 이용할 때 고객에게 피해가 가지 않도록 할 것이라고 믿는 수밖에 없다. 금융시장 개방, 정보유출 가능성 더 커져 금융정보처리의 해외위탁 허용은 금융시장 개방과 맞물려 있어서 더욱 큰 문제가 된다. 한미 FTA를 통해 개방되는 금융시장은 국제적인 교역과 관련되어 있거나 금융기관을 대상으로 한 제한된 업종에 한하기 때문에 개별소비자와는 무관한 것으로 알려져 있다. 그러나 현재 정부가 추진 중인 자본시장통합법(이하 자통법)의 결과에 따라 금융시장이 폭넓게 개방될 수 있다. 자통법에는 개방방식을 포지티브 방식에서 네거티브 방식으로 바꾸는 안이 포함되어 있으므로, 이제까지 나타나지 않았던 신금융상품이 나온다면 시장을 개방할 수 있다. 시장이 개방되면, 미국의 다양한 금융기업이 우리 국민의 금융정보를 가져갈 수 있고, 세계 어느나라에서 이 정보가 처리되는지 관리하기 어렵게 된다. 기업이 정보유출을 방지하기 위해 각종 제도와 대책을 마련한다고 해도 정보가 새어나갈 구멍은 얼마든지 생길 수 있다. 금융정보유출 방지를 위해 미국은 금융서비스현대화법(Gramm-Leach-Bliley Act)과 통화감독청의 가이드라인이 마련되어 있다. 그러나 우리나라에는 개인정보보호법도 없어 정보유출에 대한 대책은 대단히 미흡하다. 금융정보처리의 해외위탁으로 국내 관련 산업계가 받게 될 영향도 염려되는 부분이다. 고객의 금융정보를 처리하기 위해 국내 시스템을 해외로 이전하면, 시스템을 구축했던 기업의 일자리가 줄어든다. IT 부문 중에서도 자본력이 특히 약한 보안업계에는 큰 피해로 돌아올 수 있다. 정부는 이에 대해 “우리나라 IT 기술력은 세계적으로도 인정받고 있다. 이미 IT산업은 거의 전 부문에서 시장개방이 되어있기 때문에 한미 FTA로 인한 시장위축은 걱정할게 아니다”고 밝히고 있다. 그러나 그동안 우리나라 IT산업이 정부의 적극적인 지원책을 바탕으로 성장해왔다는 점을 고려한다면, 한미 FTA로 국내산업을 육성할 수 있는 정책을 펼칠 수 없게 됐을 때 IT산업이 어떻게 성장할 수 있을지에 대한 우려는 여전히 제기된다. mini interview 심상정 민주노동당의원
“금융정보를 미국 자본에 넘겨주는 것” “고객 개인정보에 대한 안전장치가 없는 상태에서 금융정보처리의 해외위탁을 허용하는 것은 개인정보가 무제한 유출될 수 있다는 것을 의미한다. 기업의 영업 기밀정보가 그대로 외국으로 빠져 나가 한국 기업경쟁력에 막대한 피해로 돌아올 수 있다.” 심상정 민주노동당의원은 금융정보처리의 해외위탁에 대한 가장 큰 문제점을 묻는 질문에 이같이 답하며 “금융감독의 허점으로 인해 금융시장이 불안해 질 수 있으며, 일자리가 외국으로 이전돼 비정규직이 양산되고 고용불안이 심각해 질 것”이라고 지적했다. 그는 골드만삭스의 진로 인수 과정에서 불거진 사건을 예로 들어 설명했다. 골드만삭스가 진로를 인수하는 과정에서 내부정보를 이용했다는 혐의를 받고 있는 것이다. 외국의 대형 금융기관 전산·컨설팅 부문이 사업을 진행하는 과정에서 얻은 정보를 운용부문으로 넘겨주면 내부정보를 이용한 막대한 이익을 얻을 수 있기 때문에 이를 막을 수 있는 방책이 있어야 하는데, 우리나라에는 이와 관련한 대책이 마련되어 있지 않다. 심 의원은 “우리 금융당국이 비밀노출에 얼마나 대응할 수 있을지 심각한 문제이다. 아웃소싱이 이뤄진 상태에서 리스크가 큰 파생상품이 주가 된 신금융서비스가 허용되면 적절한 대응이 힘들 것”이라고 강조했다. 미국은 사베인스-옥슬리법이나 금융서비스현대화법 등을 통해 개인정보 노출을 방지하고 있지만, 우리나라에는 이와 같은 대책이 없다. 심 의원은 “한국 국민의 정보가 미국자본의 손 안에 들어가는 상황에 놓일 것”이라고 비판했다. 심 의원은 “금융은 규제산업”이라고 단언하면서 “대원칙을 무시하고 모든 규제를 풀어주면 필연적으로 금융 안정성이 떨어진다. 금융기관을 사적인 운영원리에 맡겨서는 안된다”고 강조했다. 그는 “한미 FTA는 금융에 대한 규제완화를 원칙으로 하기 때문에 금융위기 위험이 크게 높아질 것”이라고 경고했다. 외환위기 이후 금융규제가 완화되어 있는 상태에서 규제를 더 완화시키는 것은 매우 위험한 일이라는 것이다. 지금보다 감독기능과 규제기능을 강화하고, 다양한 위험에 대응할 수 있는 규제장치가 필요하다고 심 의원은 거듭해서 강조했다. [월간 정보보호21c 통권 제81호 김선애 기자(info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|||
 |
