2024.03.29 (금)

  • 맑음속초11.7℃
  • 맑음6.3℃
  • 맑음철원6.7℃
  • 맑음동두천6.5℃
  • 맑음파주5.4℃
  • 맑음대관령4.5℃
  • 맑음춘천9.0℃
  • 황사백령도5.9℃
  • 맑음북강릉10.1℃
  • 맑음강릉12.4℃
  • 맑음동해9.7℃
  • 황사서울7.1℃
  • 황사인천5.7℃
  • 맑음원주9.4℃
  • 안개울릉도10.4℃
  • 맑음수원6.8℃
  • 맑음영월8.2℃
  • 맑음충주8.5℃
  • 맑음서산5.7℃
  • 맑음울진7.3℃
  • 맑음청주9.1℃
  • 맑음대전7.6℃
  • 맑음추풍령8.8℃
  • 맑음안동7.6℃
  • 맑음상주9.6℃
  • 구름많음포항10.2℃
  • 맑음군산8.1℃
  • 구름조금대구9.5℃
  • 맑음전주9.0℃
  • 구름많음울산11.1℃
  • 구름많음창원9.1℃
  • 맑음광주9.6℃
  • 구름조금부산10.6℃
  • 구름조금통영9.6℃
  • 맑음목포8.8℃
  • 구름많음여수11.4℃
  • 맑음흑산도8.3℃
  • 구름조금완도9.4℃
  • 맑음고창8.4℃
  • 맑음순천9.2℃
  • 맑음홍성(예)7.1℃
  • 맑음7.1℃
  • 구름많음제주11.5℃
  • 구름많음고산10.8℃
  • 구름많음성산11.4℃
  • 구름많음서귀포11.4℃
  • 구름조금진주7.1℃
  • 맑음강화4.2℃
  • 맑음양평8.9℃
  • 맑음이천8.3℃
  • 맑음인제9.3℃
  • 맑음홍천6.8℃
  • 맑음태백6.2℃
  • 맑음정선군7.8℃
  • 맑음제천8.2℃
  • 맑음보은8.7℃
  • 맑음천안8.2℃
  • 맑음보령6.9℃
  • 맑음부여6.2℃
  • 맑음금산7.2℃
  • 맑음7.7℃
  • 맑음부안8.7℃
  • 맑음임실8.6℃
  • 맑음정읍8.4℃
  • 맑음남원9.1℃
  • 맑음장수7.8℃
  • 맑음고창군8.3℃
  • 맑음영광군8.2℃
  • 구름많음김해시9.3℃
  • 맑음순창군8.2℃
  • 구름많음북창원10.7℃
  • 구름많음양산시12.3℃
  • 맑음보성군10.1℃
  • 구름조금강진군10.2℃
  • 구름조금장흥10.2℃
  • 구름조금해남9.7℃
  • 구름많음고흥10.6℃
  • 구름많음의령군7.9℃
  • 구름많음함양군10.6℃
  • 구름조금광양시10.8℃
  • 구름조금진도군9.4℃
  • 맑음봉화6.4℃
  • 맑음영주9.5℃
  • 맑음문경9.1℃
  • 맑음청송군8.4℃
  • 맑음영덕9.2℃
  • 맑음의성6.9℃
  • 맑음구미9.5℃
  • 구름많음영천9.0℃
  • 구름많음경주시9.4℃
  • 맑음거창9.2℃
  • 구름많음합천7.4℃
  • 구름많음밀양8.9℃
  • 구름조금산청11.1℃
  • 맑음거제11.2℃
  • 구름많음남해11.5℃
  • 구름많음11.3℃
기상청 제공
김도인 금융감독원 개인정보보호TF 실장
  • 해당된 기사를 공유합니다

PERSONNEL

김도인 금융감독원 개인정보보호TF 실장

“피부로 와 닿는 개인정보보호 추진체계 구축하겠다”

지난해 9월 개인정보보호법이 제정된 후 금융권에서는 개인정보보호법의 해석과 적용을 두고 다소 혼란이 있었던 것이 사실이다.
그러나 개인정보보호법의 소관부서인 행정안전부는 금융 업무를 다루지 않다보니 각각의 금융회사들과 커뮤니케이션하는 것이 쉽지 않았다.
지난 5월16일 정식 출범한 금융감독원 개인정보호TF는 금융권과 행정안전부 사이의 가교 역할을 해오고 있다. 개인정보보호TF는 금융회사들의 현실적인 애로사항과 의견들을 청취ㆍ수집해 행정안전부에 전달 및 조율하고 금융회사들이 법을 잘 준수할 수 있도록 컨설팅 및 지도하는 역할을 수행하고 있다. 개인정보보호TF를 이끌고 있는 김도인 실장을 만나 그간의 활동과 이슈, 앞으로의 계획에 대해 들어봤다.

연보라 기자 bora@ciociso.com


   

▲ “개인정보보호TF가 신설됨으로써 단일화된 업무추진 체계를 구축했고, 정부부처 및 유관기관 등에 대한 통일된 대외창구 역할을 수행할 수 있게 됐다는 데 의의가 있다.”
- 김도인 금융감독원 개인정보보호TF 실장

개인정보TF는 언제 구성됐으며 기존 IT감독국 역할과는 어떻게 다른가?
지난 5월16일 개인정보보호TF가 정식으로 출범됐다. IT 전문가, 개인정보보호 전문가, 변호사 등 각계 전문가가 모여 있다.
개인정보보호TF는 조직체계상 IT감독국 하에 소속돼 있으나 별도 부서로서 독립적으로 활동하고 있으며 IT만을 다루고 있지는 않다. 개인정보보호법 자체가 사생활 보호라는 헌법적 가치에서 출발했기 때문에, 개인정보가 유출되지 않도록 하는 수단으로의 IT도 물론 중요하지만 그보다는 개인정보를 취급하는 기업의 개인정보보호에 관한 의지와 인식이 더 중요하다는 생각이다.
특히 금융회사는 금융실명제법 등에 따라 고객의 주민등록번호, 계좌번호, 카드번호 등 중요한 금융거래정보를 많이 보유하고 있어 이러한 금융정보가 유출될 경우 자칫하면 2차적인 피해로 이어질 수 있는 바 더욱 안전한 관리가 요구된다고 할 수 있다.
IT감독국이 전자금융거래법 중심으로 해킹방지 등 시스템 정보보안 중심의 역할을 맡고 있다면 개인정보TF는 개인정보보호법에 관한 금융기관의 대응 및 대처방안을 지도하고 컨설팅하는 역할이라 할 수 있다. TF팀은 IT감독국처럼 검사기능은 없고, 개인정보보호에 관한 일을 추진하는 데 있어 통일적인 의사결정을 할 수 있는 중간 조정자 역할에 더 무게가 실려 있다.

개인정보보호TF의 설립 배경과 의의는 무엇인가?
개인정보보호법이 제정되고 본격 시행됨에 따라 금융권의 개인정보보호 기능을 강화하고 체계적으로 추진할 필요성이 제기됐다. 기존에는 개인정보 관련 업무가 금감원 내 각 감독부서, 검사부서로 분산돼 수행됐지만, 개인정보보호TF가 신설됨으로써 단일화된 업무추진 체계를 구축했고, 정부부처 및 유관기관 등에 대한 통일된 대외창구 역할을 수행할 수 있게 됐다는 데 의의가 있다.
특히 개인정보보호법은 행정안전부가 주무부처고 금융권에서는 금융위가 최고 감독기관인데, 두 기관과 금융사들과의 연결고리 부분에서 우리의 역할이 중요하다고 본다. 특히 행안부가 금융업무를 다루지 않다보니 금융분야에 대해서는 TF의 전문성을 많이 활용하고자 한다.
개인정보보호법은 일반법적 성격을 띠고 있고 금융권에서는 개인정보보호와 유사한 금융실명거래법, 전자금융거래법과 같은 특별법이 있어 개인정보보호에 관한 부분을 일부 포함하고 있다. 특별법에 개인정보보호에 관한 조항이 있다면 특별법이 일반법에 우선적용 되므로 행안부에서는 특별법에 관한 부분을 우리가 먼저 검토해주길 바란다. 그래서 법적인 충돌이나 모순이 없는지 연구를 많이 하고 있는 상황이다.
또한 금융감독원 협회 내 개인정보보호협의회를 조직했는데, 거기서 개인정보보호법 준수와 관련한 금융사들의 애로사항들을 취합해 행안부에 전달하고 내부적으로 협의하는 방법을 모색하고 있다. 더불어 내부적으로도 감독 및 검사인력들에 대한 교육도 도맡아 하고 있다.

설립 이후 어떤 활동들을 해왔나?
가장 먼저 실행했던 것은 협의회를 구성해서 의견을 교환할 수 있는 네트워크를 구성하는 것이다. 그동안에는 금융회사들이 행안부로의 의사전달 통로가 없기 때문에 개별회사들이 문제를 스스로 해결해야 했기 때문이다.
현재 개인정보보호TF는 금융위원회 주관의 ‘금융권 개인정보보호협의회’에서 간사역할을 맡고 있다. 금융협회와 함께 개인정보보호 관련 현안사안을 점검하고 공동대응하고 있다. 또한 불필요한 개인정보 수집관행을 근절하기 위해 금융위, 금융협회와 함께 ‘개인정보 수집실태 제도개선방안’을 마련 중에 있다.
그밖에 개인정보보호 업무의 원활한 협조촉진을 위해 ‘금융회사별 개인정보보호담당자 핫라인’을 구축, 운영하고 있고 금융정보보호 전문기관, 학계 및 법률 전문가 그룹풀(Pool)을 구성해 상시 협조체계를 유지하고 있다.
또한 금융회사가 자체점검 할 수 있는 체크리스트가 포함된 ‘금융권의 개인정보보호 활동 강화방안’을 마련해 전 금융권에 전파한 바 있다.
특히 최근에는 행정안전부와 함께 보험업계에 대한 합동점검을 실시했는데, 결과는 행안부에서 아직 정리 중인 것으로 알고 있다. 행안부는 개인정보보호법의 본격시행 이후 개인정보 취급사업자를 대상으로 지속적으로 점검해 왔으며, 금번에는 개인의 건강 및 질병정보 등 민감정보를 다량으로 보유하고 있는 보험회사들에 대해 점검을 실시하게 된 것이다.
보험업계에서는 이러한 개인정보들을 더욱 철저히 관리할 필요성이 있다.

금융권에서 개인정보보호에 대한 인식 및 실태는 어떠한가?
지난 6~7월 한 달간 전 금융회사에 대해 개인정보보호 실태를 조사한 결과에 따르면 금융권의 준비상황은 대체적으로 양호한 것으로 파악되고 있다. 그러나 예산배정, 암호화 적용 등 일부 미흡한 부분에 대해서는 개선이 필요한 것으로 나타났다. 특히 중소형 금융회사의 경우 개인정보보호 수준이 상대적으로 낮은 것으로 나타났다. 이는 CEO의 관심도가 낮거나 비용부담, 인력부족 등에 기인하는 것으로 보인다.
이를 개선·지도하기 위해 지난 10월17일 중소형 금융회사 150여 개사의 개인정보 담당자들을 대상으로 관련 교육을 실시했다. 교육을 통해 개인정보보호에 대한 인식을 널리 확산시키려는 방안을 지속적으로 모색하고 있다.

어떤 방식과 원칙 하에 행안부와 역할을 구분하고 상호협조하고 있는가?
행안부는 개인정보보호법을 시행하고 유권해석을 내리는 소관부처로서 우리는 금융권의 애로사항 및 의견 등을 취합해 행안부에 건의하고 사례를 공유하는 등 긴밀한 관계를 유지하면서 상호 협력하고 있다.
개인정보의 수집·이용과 관련된 부분은 개인정보보호법의 적용을 받지만, 신용정보법 등 금융관련 법령은 특별법으로 일반법인 개인정보보호법보다 우선돼 적용된다. 이에 따라 법률 간 중복·충돌이 일어날 소지가 있다. 이를 조율하기 위해 행안부와 상시적으로 의견교환 및 업무협조를 수행하고 있다.

금융권에서는 개인정보보호법과 관련해 어떤 애로사항들을 갖고 있는가?
개인정보보호를 제대로 수행하기 위해서는 충분한 예산과 인력이 뒷받침돼야 하는데 업무효율성을 고려하다보면 이를 충분히 갖추는 데 어려움이 있는 것 같다. 그리고 개인정보보호법의 요구사항을 정확히 이해하기가 쉽지 않을 뿐 아니라, 개인정보의 수집 시 동의절차, 암호화, 파기, 위탁회사에 대한 교육 및 감독관리 등 의무사항을 구체적으로 업무에 적용하는 데 있어 실무와 잘 맞지 않거나 업무 부담이 크게 증가하는 데 따른 어려움을 호소하고 있다. 이러한 애로사항들에 관해서는 행안부의 개인정보보호과와 지속적으로 논의하고 있다. 또한 개인정보보호법상 요구되는 부분들이 금융권에서 해석하기가 쉽지 않다고들 한다. 금융권의 특수성을 반영해서 해석이 되는 건지 아닌지 명확치가 않아 개인정보TF에 문의하는 경우가 많다.
그러나 개인정보보호법의 소관부서가 행안부이기 때문에 금융권의 질의나 의견에 대해서 우리가 명확한 해답을 제시하기 어려운 경우들이 있다. 행안부 역시 금융업무를 다루지 않다보니 신속한 해석을 제시하기가 쉽지 않은 것이 사실이다. 따라서 금감원 및 행안부가 서로 긴밀하게 협력할 필요가 있다.
행안부도 금융권에게 일정 부분 예외 규정을 두는 것이 필요하다고 인식하고 있다. 예를 들면 개인정보보호법상에서는 수집된 개인정보를 5년이 경과하면 모두 파기하도록 하고 있다. 상법상으로도 은행 거래 후 5년 후에는 거래내역 정보를 제공할 의무가 없다. 그러나 금융권은 신뢰로 먹고 사는 산업이기 때문에 그럴 수가 없는 거다. 10년 이상의 휴면계좌라 할지라도 고객이 요청하면 돈을 돌려주지 않는가?
최근 의료업계에서도 의료기록의 최소 보관기관을 10년으로 인정해줬다. 금융권도 동일하게 협의가 필요하다고 본다.

앞으로의 계획은?
본래 학부 및 대학원에서 법학을 전공했다. 금감원에 들어와서는 주로 증권회사 및 금융지주회사에 대한 감독업무를 담당했다. 이러한 경험이 금융회사의 업무특성을 이해하고 개인정보보호법과 관련된 많은 이슈사항을 검토하는 데 큰 도움이 되고 있는 듯하다.
우리 TF는 금년 5월 출범 당시 “금융소비자의 가치를 존중하는 신뢰받는 금융환경 조성”이라는 비전을 수립한 바 있다. 개인정보의 보호를 위한 금융권의 공동노력을 통해 이러한 비전이 달성될 수 있도록 노력하겠다.
그동안 행안부, 금융위, 금감원 및 금융협회 간 효과적인 개인정보보호 협력체계를 마련했고, 이에 따라 금융권의 의견을 수렴하고 현안사안을 공동대응할 수 있는 금융권의 개인정보보호 추진체계가 구축된 것으로 생각한다. 이러한 노력에 부응해 금년 중 행안부겚鳧뗌?등과 합동으로 금융권의 업무특성을 감안한「금융권 개인정보보호 가이드라인」을 발간할 예정이다.
아직 법 시행 초기단계라 개선해 나갈 부분들이 있지만, 기본적으로 금융권이 개인정보를 불필요하게 많이 수집해오던 그동안의 관행을 벗어나서 최소한의 개인정보만을 수집하고 이용하는 관행을 만들어 나가도록 힘써줄 것을 기대한다.

 

김도인 금융감독원 개인정보보호TF 실장
1988.2 서울대학교 공법학과(학사)
2004.2 성균관대학교 법학과(석사)
1989.1 증권감독원 입사
2002.2 금융감독원 증권감독국 팀장
2006.4 금융감독원 자산운용감독국 팀장
2007.4 대통령비서실 경제정책비서관실 행정관(파견)
2008.6 금융감독원 금융지주서비스국 팀장
2009.3 금융감독원 감사실 부국장
2011.5 금융감독원 자산운용검사실 부국장
2012.5 금융감독원 개인정보보호TF 실장