[뉴스토마토 김하늬·김민성기자] 1억여건이 넘는 카드사 개인정보 유출 사태가 일파만파 커지자 금융당국이 해당 금융사에 최고 50억원의 '징벌적 과징금'을 부과하기로 했다.
또 앞으로 불법 수집된 개인정보를 활용해 금융사의 영업활동에 이용하면 '매출액의 1%'를 징벌적 과징금으로 내야 한다.
금융당국은 22일 이같은 내용의 '금융권 개인정보보호 종합대책'을 발표했다.
먼저 금융사가 개인정보를 유출하거나 불법 유출된 정보를 활용할 경우 엄중히 제재하기로 했다.
징벌적 과징금 제도를 통해 사회적 물의를 일으킨 금융사에게 재발방지를 위한 통상적 수준보다 훨씬 많은 과징금을 물리게 한다는 것.
신제윤 금융위원장은 "개인정보를 유출하거나 활용하는 금융회사에 대해 금전적인 제재수준이 대폭 상향되면 위법행위 사전예방기능이 매우 강화될 것으로 예상된다"고 말했다.
금융회사 책임자 제재도 강화된다. CEO 등 임원에 대해서도 직접적 책임을 부과해 해임 권고가 가능하도록 엄격한 제재가 이뤄진다.
또 정보 유출 카드에 대해 법령상 최고 수준인 영업 정지 3개월의 제재를 내달 중 내릴 예정이다.
현행 금융회사의 정보보유 실태를 전면 점검해 꼭 필요한 정보만 수집하고 보관하도록 하는 방향도 추진된다.
1분기 내에 금융사별로 정보보유현황에 대해 자체점검과 타당성 평가를 실시해 불필요한 정보 수집을 중단한다는 방침이다.
즉 성명, 주소 등 필수 정보와 신용 등급 산정에 필요한 정보 외에는 특별한 경우가 아니면 금융사들이 수집하지 못하도록 하겠다는 것.
이번에 문제가 된 금융지주그룹내 정보 공유도 엄격히 차단된다. 고객 정보를 금융지주 계열사나 제휴사와 공유하는 행위도 고객의 사전 동의를 받아야만 가능해진다.
금융위 관계자는 "금융지주회사법상 특례에 따른 정보활용을 엄격히 한정해 사전동의가 없으면 외부영업에 활용하는 경우가 제한된다"고 말했다.
이와함께 금융사의 개인신용정보 보유 기간을 '거래 종료일로부터 5년'으로 제한하는 방안이 추진된다. 거래가 종료된 고객 정보는 방화벽을 설치해 별도로 분리하고 영업조직의 접근 마케팅 활용이 제한된다.
또 금융사가 제휴업체에 무작위로 정보를 제공하는 행위를 막기 위해 고객이 정보제공을 원하는 제휴업체에만 정보 공유가 가능하도록 가입 신청서가 개정된다.
카드를 해지하면 해당 금융사가 최소한의 유예기간만 두거나 곧바로 개인정보를 삭제하는 방안도 추진한다. 외부 용역업체 직원에 대한 교육 및 내부 통제도 강화해 금융사 자체 보안이행을 점검한다.
(사진=김민성기자)