하나SK카드가 ‘고객 정보 없는 거래 처리체계’를 시도한다. 고객 정보를 회사 안에 두지 않고 정부(지식경제부)가 인증한 공인전자문서보관소인 하나INS 등에 맡긴 뒤 필요할 때마다 꺼내어 쓰는 게 요체다. 지난 9월 직원이 고객 개인정보 9만7000여건을 유출한 사건을 재연하지 않으려는 뜻이다.
신용카드회사 안에 고객 정보를 두지 않겠다는 발상은 처음이다. 직원이 필요한 고객 정보를 공인전자문서보관소 데이터베이스에서 불러내어 쓰되 볼일 마치면 소멸되는 구조다. 하나SK카드를 겨냥한 해킹과 내부 직원의 유출행위를 원천적으로 차단할 것으로 기대된다.
가능할까. 하나SK카드가 고객 사전 동의 없이 하나INS·공인전자문서보관소에 정보를 제공·위탁관리할 수 있을지 의문시된다. 당장 정보통신망 이용촉진 및 정보보호 등에 관한 법률상 ‘개인정보 제3자 제공 동의’와 ‘개인정보 취급 위탁 동의’가 필요하지 않을까. 하나SK카드도 금융감독원의 보안성 심의와 법리 해석을 기다린다니 주시할 일이다. 가부에 따라 금융 관련 개인 정보를 수집·보관·처리·이용·제공·관리·파기하는 데 쓰일 새 원칙이 설 것이다. 전에 없던 시도인 데다 정보관리업계에서도 실현 가능성을 반신반의한다니 정책 당국의 세밀한 검토가 있어야겠다. 가부를 빨리 결정할 이유이기도 하다.
우리는 개인 정보 하나도 엄격히 관리하는 체계를 고대한다. 최소 정보를 활용하되 더욱 안전하기를 바란다. 현행법이 이런저런 새 체계 도입을 가로막는다면 머리를 맞대고 해결책을 찾아야 한다. 개인 정보를 전자적으로 이용하는 사례가 날로 늘어나기 때문이다. 120만(리니지), 1081만(옥션), 3500만(네이트·싸이월드)여 개인 정보가 샌 것 같은 대형 사고가 또 일어나면 곤란하다.