[기자수첩]GDPR 제외된 금융위, 신용정보 움켜쥐고 있을순 없다

이후섭 IT과학부 기자

[이데일리 이후섭 기자] 장장 4년을 끌어온 유럽연합(EU) 일반개인정보보호법(GDPR) 적정성 결정이 드디어 1차 관문을 통과했다.

EU의 깐깐한 트집과 코로나19라는 장애물을 뚫고 총 53회의 회의를 통해 일궈낸 성과다. 이르면 올해 상반기 최종 결정이 나올 예정이고, 이를 통해 네이버·SK텔레콤 등을 포함해 400여 개에 달하는 기업들이 GDPR 규정에 대응하기 위한 시간과 비용을 줄일 수 있을 것으로 기대된다.

하지만 이번 결정에 공공기관과 민간기관만 포함됐을뿐 금융기관은 포함되지 않아 진한 아쉬움을 남겼다.

신용정보법상 금융위원회의 감독기구로서의 독립성이 충분치 못하다고 EU는 판단했고, 금융위의 감독하에 있는 금융기관은 EU의 개인정보를 가져오려면 기존처럼 번거로운 절차를 거쳐야 한다.

디지털 시대 데이터는 산업화 시대 원유에 비유될 정도로 가치가 크다. 특히 신용정보는 가장 양질의 데이터로 꼽히는 만큼 반드시 적정성 결정을 받을 필요가 있다.

국내에서도 금융 분야 마이데이터 사업이 본격적으로 시작되면서 데이터 활용의 길이 열리고 있지만, 이번 결정을 통해 신용정보에 대한 보호는 글로벌 선진국 수준에 미치지 못함을 확인한 꼴이다.

플랫폼의 발달로 전자상거래와 금융의 국경도 점차 허물어지고 있는 상황에서 자유롭게 정보가 오갈 것에 대비해 길을 미리 닦아놓는 것이 당연한 일이다.

4년 후에 있을 EU집행위원회의 GDPR 리뷰에 대비하거나 금융기관도 GDPR 적용 대상에 들어오려면, 금융위의 신용정보 보호 영역을 따로 분리해 개인정보보호위원회로 이관하는 것이 가장 현실적인 방안이다. 개인정보위는 이미 GDPR과 정보보호에 있어 동등한 수준임을 인정받았기 때문이다.

금융위가 그간 신용정보를 관리하면서 쌓아온 전문성을 무시할 수 없고 정부조직법 개정 등 쉽지 않은 과정을 거쳐야 하겠지만, 그렇다고 아무런 시도 없이 4년을 보낼 수는 없지 않은가.

금융위가 전자금융거래법 개정안을 두고 한국은행과 벌였던 `밥그릇 싸움`을 보면 금융위가 신용정보 보호 영역을 쉽게 놓아줄 것 같지는 않다. 하지만, 부디 자기 밥그릇 지키자고 나라 전체의 이익을 키울 수 있는 일을 애써 무시하는 우를 범하지 않길 바란다.