마이데이터 사업이 시작 전부터 삐걱거린다. 10일 오전 진행될 예정이던 신용정보법 시행령 개정 관련 2차 회의는 유관 기관과 참여업체들이 모두 불참하는 참사가 발생했다. 정부가 기존 신용정보 개념에 개인의 '쇼핑 정보'를 넣겠다고 선언하면서다. 왜 그런지 구체적으로 살펴볼수록 사태 확산의 책임은 정부에 있어 보인다. 애초 개인정보 수집·활용을 법적 제도에 명시하려면, 보다 적극적으로 의견 수렴을 거쳤어야 했다.

사태의 발단은 이렇다. 금융위는 지난달 초 신용정보법 시행령을 공포했다. 마이데이터로 선정된 은행 등 금융사나 전자금융업자가 정보 주체의 동의 하에 G마켓·11번가 등으로부터 고객 주문 내역 정보를 받을 수 있도록 조항을 추가했다. 기존 신용 정보의 범위를 쇼핑 정보까지 확대 해석한 것이다.

예컨대 고객의 동의를 받아 A 은행 또는 마이데이터 사업자가 요청하면 고객 '쇼핑 정보'를 보유한 G마켓은 고객이 주문한 바지 사이즈와 브랜드, 얼마나 자주, 몇 개나 구매하는지 등의 정보(데이터)를 넘겨줘야 한다. 마이데이터는 자신의 신용정보를 보유한 기관에 해당 정보를 마이데이터 사업자(은행·핀테크 사 등)에 전송해 줄 것을 요청할 수 있는 제도다.

이같은 방침에 전자상거래 업계는 강하게 반발한다. 쇼핑 정보를 마이데이터 대상으로 할 경우 개인 프라이버시 침해 우려가 크다는 게 업계의 중론이다. 업계는 주문내역 정보가 아주 민감한 개인정보라고 주장한다. 도대체 주문 내역이 개인의 신용평가를 위해 왜 필요한지 해명하라며 반발하고 있다.

신용정보는 신용 평가 관리에 필요한 정보만을 그 대상으로 해야 한다. 현행 신용정보 보호법은 ‘신용정보’의 범위를 너무 넓게 규정하고 있다. 당국의 모호한 기준대로라면 거의 모든 개인정보가 신용정보에 해당하는 셈이다.

법은 그 속성상 한번 제정되면 바꾸기 어렵다. 우리는 이 점을 잘 알고 있다. 의견 수렴을 거쳐 사례에 적용하기까지 꽤 오랜 시간이 필요하다. 시행령이 나오기까지 정부는 과연 제대로 된 의견 수렴을 거쳐 적법한 절차를 밟았는지 그 과정이 궁금해 진다.

당국은 이제라도 낮은 자세로 귀담아들어야 한다. 마이데이터도 좋지만, 사생활 침해와 관련된 업계의 비판에 대해 보다 명확한 근거로 설득해야 할 것이다.

윤미혜 기자 mh.yoon@chosunbiz.com