[SR경제&라이프] NH농협은행, 고객정보 법무법인 무단제공 논란

- 금융실명제·개인정보보호법 “정보제공 사안 통지해야”

- “제3자 정보제공, 사전 동의 절차 준수”

- “개인정보 보호규정 작성한 문서 위탁계약 체결 필요” 

[SR(에스알)타임스 전근홍 기자] # NH농협은행(행장 손병환) 인터넷뱅킹 서비스를 이용하던 이 모씨(65)는 자신의 예금계좌에서 990만 원이 보이스피싱 조직에 의해 부정인출 되는 사건을 겪었다. 즉각 농협은행에 손해배상청구 소송을 제기한 이 씨는 이후 황당한 경험을 했다.

농협은행의 소송을 위탁받은 변호사가 자신의 인터넷뱅킹 로그기록 등의 증거자료를 제출했기 때문이다. 법무법인에 소송업무를 대행토록 해 자신의 고유정보를 제공했다면 사전에 정보제공 동의를 거쳐야 하는 것이 아닌지 의문이 들었다.

10일 금융권에 따르면 NH농협은행이 고객정보를 법무법인에 제공하면서 제3자 정보제공 동의를 받지 않았단 주장이 나왔다. 농협은행이 개인 고객으로부터 예금계좌 ‘부정인출’ 사건의 손해배상 피소를 당하면서 소송수행 의뢰를 한 것인데, 고객정보가 넘어가면서 정보제공 동의가 이뤄지지 않았단 것이다.

우선 금융실명법 제4조 제1항 제5호는 ‘동일한 금융사 등의 내부 또는 금융사 상호간 업무상 필요한 거래정보를 동의 없이 제공할 수 있다’고 명시한다. 또 개인정보보호법 제15조 제1항 제2호는 ‘법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피 할 경우에 대해 개인정보를 수집·이용할 수 있다’고 규정한다.

◆ 제3자 위탁 시 문서형태 계약체결…“개인정보보호 규정 등 명시해야”

이러한 규정에도 금융실명·개인정보보호법은 법무법인과 같은 3자에게 업무상 위탁을 하면서 개인정보를 제공할 경우 정보제공자인 고객에게 서면상 사전 동의를 받고 사후 정보제공사실을 통지하도록 한다. 특히 문서형태로 개인정보의 ▲제공범위 ▲정보의 보호조치 등을 작성해 제3자와 위탁계약을 체결토록 명시하고 있어 위법소지 논란에서 자유로울 수 없단 지적이 나온다.

금융사가 금융거래를 하는 고객과 특정사유로 민·형사상 소송에 휘말릴 경우 법무법인에 위탁업무를 맡긴다면, 문서형태로 개인정보 업무처리 과정을 명시한 계약서를 작성하고 사전·사후에 정보제공 사실을 고객에게 통지해야 한단 의미다.

실제 지난 6월 하나은행이 DLF 피해 고객 1,000여명이 소유한 계좌 1,936개의 정보를 사전 고객동의 없이 한 법무법인에 제공한 사실이 드러났다. 당시 금융감독원은 금융위원회로부터 금융실명법 위반 소지가 있다는 유권해석을 받고 제재심의위원회에 안건을 올리기로 결정했다.

농협은행 관계자는 “대법원까지 진행돼 고객이 패소한 사건이며, 더 이상 할 말이 없다”고 말했다.

이를 두고 법조계 한 관계자는 “지난해 행정소송 하급심 중 수사기관이 업무처리를 위해 조회한 개인정보 내역을 당사자에게 공개하지 않은 것은 위법하다는 판례도 있다”면서 “소송수행을 위한 업무상 위탁일지라도 고객정보를 보호하기 위한 처리과정과 제공범위 등을 문서화 해 법무법인과 계약을 체결했어야 한다”고 지적했다.

그러면서 “위법소지가 없다고 가정하더라도 고객정보를 위탁처리 했단 사실을 알리지 않았단 점은 분명히 짚고 넘어가야 한다”고 강조했다.

중앙행정기관인 개인정보보호위원회 한 관계자는 “개인정보보호법 26조는 개인정보의 위탁에 관한 사항을 상세히 규정하고 있다”면서 “법률자문을 위해 법무법인과 위탁 계약을 체결했다면, 계약서상 정보제공범위·처리목적·보호조치 등에 관한 사안이 담겨 있어야 한다”고 설명했다.

그는 “위탁계약을 별도문서를 통해 체결했어야 한다는 것이며, 고객들이 손쉽게 확인 할 수 있도록 관련 사안을 알려야 한다”면서 “개인정보의 수집과 처리, 위탁업무에 관리·감독 의무를 부여하고 있다는 점에서 위법유무를 철저히 따져봐야 할 것”이라고 덧붙였다.