금융사 '제재강화' 정보유출 대책..'소비자보상' 빠져

정부, '금융회사 고객정보 유출 재발방지 대책 마련 발표
정보유출 금융사 CEO 해임..매출액 1%까지 과징금 '폭탄'

입력 : 2014-01-22 오후 4:53:31
[뉴스토마토 김하늬·김민성 기자] 앞으로 개인정보를 유출해 사회적 파문을 일으키는 금융회사는 매출액의 1%에 해당하는 과징금 폭탄을 맞게된다. 또 정보유출 사고를 일으킨 금융회사의 CEO와 임원은 해임권고 등 책임을 피해갈 수 없게 될 전망이다.
  
(사진=김민성기자)
 
정부는 22일 관계장관회의, 당정협의를 거쳐 이같은 내용의 '금융회사 고객정보 유출 재발방지 대책'을 마련해 발표했다.
 
먼저 금융당국은 정보유출에 대한 제재 수준을 크게 강화했다. 만약 금융회사가 불법수집해 유통된 개인정보를 활용해 영업을 하면 매출액의 최대 1%까지 과징금을 받게 된다.
 
예를들어 매출이 1조원이면 최대 100억원의 과징금 폭탄을 맞게돼 사실상 상한선 없는 과징금을 받을 수 있다.
 
다만 불법 정보유출이 이익과 직접 연계돼지 않을 경우에도 금융시스템 혼란 등 사회적 파장을 감안해 신용정보법 개정을 통해 최대 50억원까지 과징금을 부과한다는 방침이다.
 
결국 징벌적 과징금 제도를 통해 사회적 물의를 일으킨 금융사에게 재발방지를 위한 통상적 수준보다 훨씬 많은 과징금을 물리게 한다는 것이 골자다.
 
신제윤 금융위원장은 "개인정보를 유출하거나 활용하는 금융회사에 대해 금전적인 제재수준이 대폭 상향되면 위법행위 사전예방기능이 매우 강화될 것으로 예상된다"고 말했다.
 
이와함께 금융회사의 정보유출시 임직원에 대한 관리책임을 크게 물어 강력한 제재를 부과하기로 했다. 제재 규정을 개정해 유출된 개인 정보 건수에 따라 임원 해임 등 양형 기준을 강화한다.
 
금융당국 관계자는 "사고 당시에 책임이 있는 사람은 전현직을 가리지 않고 엄중한 책임을 물을 것"이라고 밝혔다.
 
책임자 뿐만 아니라 개별 금융사에 대한 기관제재도 확대한다. 영업정지 기간을 최대 3개월에서 6개월까지 늘린다는 방침이다.
 
일단은 이번에 1억여건의 고객 정보 유출 사태를 일으킨 국민카드, 롯데카드, 농협카드는 법령상 최고 수준인 영업 정지 3개월의 제재를 내달 중 받게된다. 전혁직 최고경영자 해임 권고도 이뤄진다.
 
이번 사태로 인해 금융당국은 금융사가 '필요 최소한'의 정보만 보유하도록 하고, 정보수집과 보관방식을 소비자 관점으로 개선한다.
 
먼저 당국은 1분기 내에 금융사별로 정보 보유현황에 대해 자체점검과 타당성 평가를 실시해 불필요한 정보 수집을 중단한다는 방침이다.즉 성명, 주소 등 필수 정보와 신용 등급 산정에 필요한 정보 외에는 특별한 경우가 아니면 금융사들이 수집하지 못하도록 하겠다는 것.
 
지금까지 금융사는 신용도 파악을 이유로 전화번호 등 최소 20개에서 50개까지의 항목 정보를 수집해왔다.
 
이번에 문제가 된 금융지주그룹내 정보 공유도 엄격히 차단된다. 고객 정보를 금융지주 계열사나 제휴사와 공유하는 행위도 고객의 사전 동의를 받아야만 가능해진다.
 
또 공유된 정보에 대해서는 신용위험관리 등 내부경영관리 목적으로만 고객 정보를 활용해야 한다.
 
앞으로 일정규모 이상의 금융사는 신용정보 내부 업무를 총괄하는 책임자를 '임원'으로 임명해 권한과 의무를 강화해야 한다. 이 임원은 CEO에 월 1회 이상, 이사회에 연 1회 이상 중요사항을 정기적으로 보고해야 한다.
 
정보기술(IT) 외주업체에 대한 관리도 강화된다. 외주용역을 줄 때 CEO와 CISO의 사전 승인과 사후관리 절차를 명확히 하고, 노트북 등 외부저장매체의 반입통제를 철저히 시행하도록 했다.
 
한편 이번 대책에는 금융소비자들에 대한 실질적 보상은 빠져있다는 지적이 크다.
 
신제윤 위원장도 이날 브리핑에서 "징벌적 손해배상에 대해서는 아직 검토한 적 없다"고 잘라 말했다. 
 
금융소비자연맹은 "당연히 해야 할 것을 취합해 발표한 알맹이 없는 땜질식 처방"이라며 "유출된 카드 정보와 관련 모든 카드를 재발급하고 회비면제, 수수료 및 이자 감면 등 실질적인 피해보상에 나서야 한다"고 밝혔다.
 
윤철한 경제정의실천시민연합 국장도 "유출 피해자에 대한 실효적인 권리구제 방안은 빠진 채 유출에 따른 처벌 강화만으로 정보 유출이 예방될 수 있을지 의문"이라고 비판했다.
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
김하늬 기자
SNS 계정 : 메일 페이스북