신용카드 3개사에서 박근혜 대통령을 비롯해 사실상 전 국민의 개인 정보가 빠져나갔지만 국회는 1년이 되도록 재발 방지를 위한 법안조차 처리하지 못하고 있다. 지난해 5월 임시국회 때는 정보 유출에 대한 징벌적 손해배상 문제를 따지다가, 작년 말 임시국회 정무위 전체회의에서는 신용정보 집중기관에 대한 이견 때문에 발목이 잡혔다. 다시 오는 2월 국회를 기다려야 하는 처지다.

국회 통과가 가장 시급한 것은 ‘신용정보의 이용 및 보호에 관한 법률(신용정보법)’ 개정안이다. 개정안에는 제3자 및 계열사 정보 제공을 제한하고 명의 도용이 우려될 때 조회 중지 청구권을 부여하는 내용이 담겨 있다.

법이 통과되면 금융회사는 제3자나 계열사에 고객 정보를 줄 때 ‘필요 최소한 기간’을 설정하고, 기간이 지나면 파기했는지 확인해야 한다. 불필요하게 정보를 갖고 있다가 해킹 등으로 유출되는 일을 막기 위해서다.

누군가 자신의 이름으로 신용대출이나 카드를 발급받으려 한다는 의심이 들 때 신용평가회사들이 신용조회를 해주지 말라고 요청할 수 있는 길도 막혔다. 신용정보법 통과가 늦춰지면서 정보를 유출한 회사에 징벌적 과징금을 부과한다거나 과태료를 무겁게 물리는 방안도 시행되지 못하고 있다.

금융위원회는 지난해 3월 발표한 ‘금융분야 개인정보 유출 재발방지 종합대책’ 가운데 상당 부분을 어쩔 수 없이 행정지도 형식을 빌려 시행하고 있다. 하지만 행정지도로도 안 되는 사안이 많아 국회만 바라볼 수밖에 없는 처지다.

금융권 관계자는 “지난 5월 신용정보법 처리에 실패하고 여야 의원 할 것 없이 송구하다며 고개를 숙여놓고도 아직까지 성과가 없다는 것은 이해하기 힘들다”며 “크게 각성해야 할 일”이라고 말했다.

박종서 기자 cosmos@hankyung.com