[법률방송뉴스] 오늘(14일) 오후 2시 국회의원회관 제7간담회의실에서 'EBS와 키움에셋플래너 '머니톡' 사건에 비춰본 개인정보 유출의 문제점과 제도개선 방안 국회토론회'가 열렸습니다.
머니톡 사건은 EBS가 보험상담을 통해 취득한 소비자들의 개인정보를 민간 보험대리점 업체인 키움에셋플래너에 소비자 개인정보를 불법 판매한 사건입니다. 이후 머니톡 프로그램은 폐지됐고 개인정보보호위원회로부터 개인정보보호법 위반으로 과징금 처분을 받았습니다.
하지만 이는 '봐주기식 처분'이라는 비판을 받았습니다. 안산공익소송추진단은 "이를 계기로 여타 방송사 또는 유사 기관들이 금융 및 보험 상담을 통해 취득한 소비자 개인정보의 불법적 유출 및 판매행위가 일어나지 않도록 하기 위한 제도적·정책적 대안을 마련하고자 한다"고 토론회 개최 이유를 밝혔습니다.
고영인 더불어민주당 의원은 인사말을 통해 "머니톡 사건은 우리 사회에서 발생하고 있는 많은 개인정보 유출 사건에 대한 경종을 울릴 수 있는 하나의 계기가 될 것"이라며 "현대사회의 개인정보 침해로 인한 피해와 이를 미연에 방지하기 위한 해결책을 생각해볼 수 있을 것"이라고 밝혔습니다.
정필모 더불어민주당 의원은 "방송 프로그램뿐만 아니라 개인정보 수집 악용에 대한 대안을 마련할 수 있는 계기가 되는 자리가 되길 바란다"며 "오늘 주신 의견들은 수렴해서 의정활동에 반영할 수 있도록 노력하겠다"고 공언했습니다.
■ "개인정보 유출 해결·예방 위한 제도 개선돼야"
안산소협공익소송대리인단의 정욱 변호사와 김은경 변호사가 'EBS, 키움에셋플래너의 머니톡 사건을 통해 본 개인정보유출의 주요 문제점과 쟁점'에 대한 발제를 진행했습니다.
정욱 변호사는 "보험대리업 키움에셋플래너의 협찬 및 기획을 받아 EBS가 프로그램을 방영했고, 개인정보를 제대로 동의받지 않고 키움에셋플래너 측으로 무단제공했다"고 머니톡 사건의 개요를 설명했습니다.
지난 2020년 2월 두 회사는 재무설게 방송 프로그램인 '돈이 되는 토크쇼-머니톡' 관련 개인정보처리 위탁계약을 맺었습니다. 키움에셋은 EBS에 협찬금 26억원을 제공했고, EBS는 2020년 4월부터 약 6개월간 머니톡 프로그램을 방영했습니다.
생활 재테크 상식 소개를 주제로 한 해당 프로그램은 출연자의 보험 현황을 소개하고, 보험설계사가 보험의 문제점과 중복 여부 등을 설명하는 내용이었습니다. 또 출연자의 보험을 재설계하고 보험정보를 전달하는 내용으로 구성됐습니다.
정 변호사에 따르면 프로그램 진행자가 "머니톡 콜센터로 연락 주시면"이라고 발언했는데, EBS 머니톡이 운영하는 콜센터인 것처럼 방송했지만 이는 키움에셋플래너가 개설한 전화번호였습니다. 즉 방송사가 직접 운영하는 콜센터로 오인할 수 있도록 시청자를 기망했다는 겁니다.
개인정보보호법 제19조는 '개인정보를 제공받은 목적 외의 용도로 이용하거나 이를 제3자에게 제공해서는 안 된다'고 규정하고 있습니다. 정 변호사는 "키움에셋플래너는 EBS로부터 제공받은 위 시청자의 개인정보를 키움에셋플래너 소속의 보험설계사에게 제공해 목적 외로 금융상품 안내 및 상품권유 판매 등 마케팅에 활용했다"고 지적했습니다.
이어 "3만381명의 개인정보를 이용해 4066명(개인정보위), 4956건(방통위)의 상품 계약을 체결했다"며 "키움에셋플래너는 EBS로부터 제공받은 위 시청자의 개인정보를 DB화 해 해당 개인정보 DB를 건당 금액을 받고 보험설계사들에게 대량으로 판매·제공했다"고 덧붙였습니다. "논란이 커지자 EBS는 해당 방송을 조기 종영했다"는 게 정 변호사의 말입니다.
김은경 변호사는 "피해자들이 민사소송이나 개인정보보호위원회에 중재조정을 신청하면 된다고 말씀했는데, 피해 당사자도 자신이 피해자임을 인식하지 못한 경우가 다반사이고 피해자를 파악하기도 어렵다"고 문제점을 짚었습니다. "개별 피해 금액은 상대적으로 적게 인정 되는 반면, 피해자 규모 자체가 대규모이기 때문에 개인 소송 등 기존의 전형적인 방식으로의 구제 방안 모색이 어렵다"는 겁니다.
또한 "이 사건 각 행위는 개인정보보호법을 광범위하게 위반했다"며 "벌칙 규정에도 해당 여지가 다분함에도 개인정보보호법 제65조 제1항 및 제2항에 따른 고발 및 징계권고를 전혀 진행하지 않았다"며 "관련 기관은 필요나 후속 조치 등에 대한 피드백이나 관리 감독이 전무했다. 보관기간 경과 후에도 개인정보를 삭제하지 않고 영업활동에 활용된 것으로 보인다"며 관련 기관의 후속 조치가 미흡했다고 지적했습니다.
김 변호사는 유사 사례가 확산된다는 점도 문제점으로 꼽았습니다. "개인정보 주체가 제대로 기망 및 피해를 인식하지 못하고, 그 피해 규모는 DB 하나당 수천건에서 수만건에 이른다"며 "이를 영업용으로 활용하고 판매까지 하면서 대규모의 경제적 이익을 도모한다"는 게 김 변호사의 말입니다.
그러면서 "비슷한 방식의 개인정보 피해 사례가 확산되고 있어 이에 대한 주의 및 관리 감독이 필요하다"며 "해결 및 예방을 위한 제도 개선 방안 모색이 시급하다"고 촉구했습니다.
■ "개인정보 침해, 고지·통지절차 이뤄져야"
김보라미 법률사무소 디케 변호사는 '개인정보 침해 사건을 통해 본 관련 제도개선 이슈'에 대한 발제를 맡았습니다.
먼저 "개인정보 침해사건 대부분은 내 정보 처리에 대해 정하게 알지 못하는 것으로부터 시작한다. 내 정보가 어떻게 처리되는지 알 수 있도록 법이 만들어져있지 않다"며"개인정보처리와 관련된 동의절차가 실질적으로 진행돼야 한다고 주문했습니다.
이어 "고지제도가 도입돼있지 않다. 정보주체의 고지받을 권리는 동의 의외에도, 유럽 개인정보보호법에서와 같이 다른 근거로 처리할 때에도 고지되도록 고지제도가 확대돼야 한다"면서 "정보주체 이의로부터 수집할 경우 고지받을 권리가 현행과 달리 요구가 없는 경우에도 이뤄져야 한다"고 제언했습니다.
수원시 공무원의 개인정보 유출 사건을 언급하며 김 변호사는 "개인정보위는 수원시에게 피해자정보를 제공하도록 해 개인정보 유출통지를 하도록 했으나, 수사 결과 발표로부터 수개월이 지나도록 피해자들은 자신이 피해자인지조차 알지 못하는 불합리한 일이 발생했다"며 "수사기관 또는 개인정보위가 개인정보침해사건에 대한 조사를 할 경우 이에 대한 유출통지의 책임자 및 절차 등이 좀 더 명확하게 규정돼야 할 필요가 크다"고 강조했습니다. 개인정보 침해사건에서 정보주체가 침해 사실을 알 수 있는 절차가 미흡해 통지 절차가 구체화돼야 한다는 겁니다.
김 변호사는 또 "다크패턴(눈속임설계)에 대한 실효적 금지가 이뤄져야 한다"며 "머니톡의 경우 EBS를 내세워 보험광고행위를 한 것으로 소비자에게 '보험판매행위'라는 사실을 제대로 알려주지 않고 기만적인 영업활동이 이뤄졌다. 특히 이러한 눈속임설계는 공공서비스와 민간서비스의 영업행위가 협업을 통해 이뤄질 때, 민간서비스가 의도적으로 보여지지 않게 하는 과정에서 드러나기 쉽다"고 분석했습니다.
"개인정보 침해 사건은 개인 입장에서는 손해 발생 입증이 어려울 뿐만 아니라 이를 입증한다고 하더라도 법원에 의해 인정되는 위자료는 고작 1인당 10~30만원에 불과하다"며 대부분 손해발생 입증 어려움과 경미하게 인정되는 손해액을 고려할 때 피해자가 소송을 제기할 실익은 적을 수밖에 없고, 실제로 소송을 제기하는 피해자는 극히 일부에 지나지 않는다"는 게 김 변호사의 평가입니다.
아울러 "근본적으로 법원을 통한 민사소송 위자료 액의 상향조정과, 집단분쟁이 어렵지 않게 이뤄질 수 있는 집단소송제도의 도입 등을 통한 제도적 변화가 있어야 한다"고 표명했습니다.
끝으로 "우리나라는 디지털 시대의 정보주체의 권리에 대한 입법이 누락돼 있다. 지금 시급히 입법화 돼야 하는 '자동화된 의사결정에 대한 정보주체의 통제권 확보' 규정들이 국회에서 적극적으로 심의되지 못한 채 발의만 돼있다"며 "개인정보 보호제도 자체에 대한 보완이 필요하다"고 밝혔습니다.