[SR경제&라이프] 하나은행, 'DLF' 피해 고객정보 법무법인 제공 논란

- 하나은행 “법률자문 위한 단순 위탁”

- 개인정보보호법 “정보제공 사안 구체적으로 알려야” 

[SR(에스알)타임스 전근홍 기자] 하나은행이 해외금리연계 파생결합펀드(DLF) 사태가 불거질 당시 금융감독원 조사에 대응하고자 고객정보와 일부 임직원의 메신저 대화 내용 등을 법무법인에 제공해 논란이다.

5일 금융권에 따르면 금융정의연대, 참여연대, DLF피해자대책위는 ‘DLF 사태’와 관련해 하나은행을 금융거래정보 유출 혐의로 서울남부지방검찰청에 지난 4일 고발했다.

하나은행이 유출한 정보는 DLF 전체계좌(1,936개)의 금융거래정보와 DLF 관련 2개 부서 전·현직 직원 36명의 메신저 대화내용 및 이메일 자료 등이다.

해당정보의 제공은 법률자문을 위해 위탁한 것이라고 하나은행은 설명했다. 법률자문을 위한 위탁계약을 근거로 고객정보 등을 제공한 것이기에 위법소지가 없다는 입장을 밝혔다.

하지만 하나은행과 법무법인 간의 위탁계약서에 위탁업무의 범위, 제공된 개인정보 등의 기술·관리적 보호조치에 대한 사항 등이 담겨있지 않을 경우 위법 논란에서 벗어날 수 없단 것이 대체적 시각이다.

실제 개인정보보호법 제26조(업무위탁에 따른 개인정보 처리제한)는 위탁계약시 별도 문서를 통해 개인정보의 제공범위, 보호조치 등을 상세히 규정하고 계약을 체결토록 강제한다. 또 개인정보를 위탁을 한 자의 경우 ‘철저한 관리 감독’을 하도록 명문화하고 있다. 특히 개인정보를 위탁하는 경우 정보를 제공한 고객이 위탁업무의 구체적 내용에 대해 확인할 수 있도록 ‘알릴의무’도 부여하고 있다.

한 법무법인 관계자는 “DLF 판매와 관련해 임직원의 메신저 대화내용과 이메일 수발신 내용을 제공한 것은, ‘사생활과 밀접한 관련이 있는 대화’에 해당해 약칭 ‘정보통신망법’을 위반했는지 검토할 필요가 있다”며 “위법소지가 없다고 가정하더라도 법률자문을 위해 고객정보를 위탁처리 했단 사실을 알리지 않았단 점은 문제가 있다”고 설명했다.

행정안전부 개인정보보호정책과 관계자는 “개인정보보호법 26조는 개인정보의 위탁에 관한 사항을 상세히 규정하고 있다”면서 “하나은행이 법률자문을 위해 법무법인과 위탁 계약을 체결했다면, 계약서상 정보제공범위·처리목적·보호조치 등에 관한 사안이 담겨 있어야 한다”고 설명했다.

이 관계자는 “위탁계약을 별도문서를 통해 체결했어야 한다는 것이며 고객들이 손쉽게 확인 할 수 있도록 관련 사안을 알려야 한다”면서 “개인정보의 수집과 처리, 위탁업무에 관리·감독 의무를 부여하고 있다는 점에서 위법유무를 철저히 따져봐야 할 것”이라고 덧붙였다.