[뉴스토마토 김하늬기자]사상 초유의 카드3사 정보유출 사고를 계기로 정부가 올 하반기부터 금융사고 제재를 강화하기로 했다.
대규모 정보유출을 선제적으로 막기 위해 금융정보를 유출하거나 불법적으로 유통하면 최대 징역 10년 또는 벌금 5억원을 물어야하는 것. 또 금융사별로 과태료 수준도 크게 늘리고, 최대 200억원까지 가능한 징벌적과징금 제도도 도입한다.
10일 금융당국과 업계에 따르면 금융당국은 이같은 내용을 골자로 하는 신용정보 이용법과 전자금융거래법 개정안을 이달 임시 국회에서 처리해 하반기에 시행할 방침이다.
(사진=뉴스토마토)
◇개인정보 유출 제재..벌금도 형량도 기존보다 '2배 강화'
먼저 개인정보 유출에 대한 형벌 수준이 대폭 강화된다.
신용정보법 등 현행 법령상 개인신용정보 유출시 사회적 파급효과에 비해 금융법의 형량이 매우 낮다는 지적에서다.
이에따라 올 하반기부터는 임직원이 업무상 알게된 비공개정보를 누설할 경우 10년이하 징역 또는 5억원이하의 벌금을 물리기로 했다.
현재 신용정보법 형량 수준은 최대 5년이하 징역 또는 5000만원이하의 벌금을 부과받고 있어 제재 수준이 2배 정도 늘어나게 된다.
정보유출 사고에 대한 책임을 명확히하고 경각심도 키우기 위한 장치로 징벌적 과징금도 부과된다.
징벌적 과징금은 사회적 물의를 일으킨 금융사에게 재발방지를 위해 통상적 수준보다 훨씬 많은 과징금을 물리게 하는 것이다.
따라서 불법수집 유통된 개인정보를 활용해 영업활동을 한 금융사는 관련매출액의 1%에 해당하는 과징금을 물어야 한다.
'대출모집인'의 불법적인 정보활용을 제대로 관리 감독하지 못한 경우에도 해당 금융사가 과징금을 부과받는다.
매출액이 없거나 매출액 산정이 곤란할 때에는 대통령령으로 정하는 경우에 한해 200억원이하의 과징금을 부과할 수 있다.
다만 불법 정보유출이 이익과 직접 연계되지 않은 금융사에 대해서는 시스템 혼란 등 사회적 파장을 감안해 최대 50억원의 과징금을 물도록 했다. 과징금을 연체하면 6%의 가산세가 붙는다.
◇제재 강화 움직임 '바람직'..실제효과는 '미지수'
이처럼 정부가 금융사 사고에 대한 제재를 강화키로 하자 금융전문가들은 환영하고 있다.
임직원 뿐만 아니라 해당 금융사에도 과징금을 크게 책정할 경우 사고발생에 대한 손해 부담 때문에 사전에 관리책임을 강화할 수밖에 없을 것으로 판단해서다.
그동안 금융당국이 사고가 발생할 때마다 '솜방망이 처벌'로 일관하는 등 충분한 제재가 이뤄지지 않아 금융사들이 개인정보 관리 등을 소홀히 해왔다는 비판이 컸다.
금융업계 관계자는 "이번 제재조치는 지금까지 사고발생 후 내놨던 대책들보다는 확실히 강화됐다"고 평가했다.
금융당국 관계자도 "징벌적 과징금의 경우 불법 유출된 고객 정보를 이용해 이익을 얻으면 관련 매출의 1%가 부과된다"며 "이는 사실상 상한선이 없는 것으로 금융사의 매출 규모를 고려하면 어마어마한 수준"이라고 설명했다.
한 시중은행 관계자는 "매출의 1%는 상당히 부담되는 규모로 당분간은 이전에 비해 금융사들이 신경을 더 쓸 것으로 보인다"고 분석했다.
이 관계자는 그러면서도 "다만 당국이 제재 강화 방침을 사태수습에 급급해 졸속으로 추진하고 있다는 느낌이 들어 얼마나 효과가 클지는 미지수"라며 "당국이 실제로 200억원의 과징금을 물게 할지도 두고 봐야 할 것"이라고 말해 실행의지에 대해서는 완전히 신뢰하지 않고 있음을 은연중에 내비췄다.
'관련 매출의 1%'를 기업에게 물게하는 '징벌적과징금' 제도가 기업에 큰 부담이 되지 않는다는 지적도 나온다.
오병일 진보넷 활동가는 "징벌적과징금이 기업에게 부담이 크지 않을 뿐만 아니라 피해 당사자의 직접적 배상과도 무관하다"며 "손해배상 제도를 도입하면 기업이 보안에 투자하지 않았을 경우 감당해야 할 부담을 높이는 방안이 된다"고 제도적 보충을 요구했다.