앞으로 개인정보를 유출하면 금융 관련법 최고 수준의 10년 이상 징역을 살게 된다. 5억원 이하 벌금도 대폭 올리는 쪽으로 관련 법을 전면 개정한다. 정보 유출로 사회적 물의를 빚은 금융사는 최고경영자를 해임하는 법적 장치도 마련된다.
금융위원회와 금융감독원은 정부 합동으로 이 같은 내용을 골자로 `금융권 개인정보보호 종합대책`을 발표했다.
신제윤 금융위원장은 “고객 정보 유출사고는 보안 절차만 준수했어도 막을 수 있었던 인재(人災) 사고”라며 “해당 금융사에 법령상 최고 한도 수준의 제재를 2월 중 추진하겠다”고 밝혔다. 또 “최고 경영자를 포함한 임직원도 최고 해임 등 중징계할 예정”이라며 “현직 CEO는 물론이고 정보가 유출된 시점의 전직 CEO도 징계하겠다”고 밝혔다.
정부 대책안은 강력한 징벌적 과징금과 처벌 강화가 핵심이다. 또 정보가 유출됐더라도 이를 활용할 수 없게 하는 선순환 구조를 만들겠다는 사후관리 방안도 포함됐다.
먼저 금융회사의 개인신용정보 보유기간을 `거래 종료일로부터 5년`으로 제한하기로 했다. 정보 유출 사고 원인이 금융사 간 고객 정보 교차 공유와 오래된 정보를 폐기하지 않고 수년간 보관했다는 판단 때문이다. 아울러 최소한의 필요 정보만을 금융사에서 보관토록 하고, 거래가 종료된 고객 정보와 현재 고객 정보를 분리, 보관, 관리하고 외부 영업 목적으로 활용할 수 없도록 제한한다.
정보의 제3자 제공도 엄격히 제한한다. 마케팅 용도로 활용을 금지하고 금융지주 내에서 공유하는 고객정보 활용도 전면 제한키로 했다. 정보 유출 2차 피해 가능성이 높은 비대면 거래 인증도 까다롭게 바뀐다. 카드번호와 유효기간만으로 결제가 가능했던 홈쇼핑, 학습지 가맹점은 확인전화와 휴대폰 인증 등 추가 본인 확인 수단을 거쳐야 결제가 이뤄진다.
정보유출 대책으로 징벌적 과징금을 부과하는 방안도 추진한다. 고객정보를 유출해 물의를 일으킨 금융회사는 매출액의 1%까지 고액의 과징금을 물린다. 유출자에게는 금융 관련법을 개정해 법령상 최고 수준의 형량을 부과한다. 현행 은행법상(66조) 10년 이하 징역 또는 5억원 이하 벌금 부과 수위보다 높은 처벌도 가능해진다.
이외에도 금융사가 제휴업체에 무작위로 정보를 제공하는 행위를 막기 위해 고객이 정보제공을 원하는 제휴업체에만 정보 공유가 가능하도록 가입 신청서가 개정된다. 카드를 해지하면 해당 금융사가 최소한의 유예기간만 두거나 곧바로 개인정보를 삭제하는 방안도 추진한다. 외부 용역업체 직원의 교육과 내부 통제도 강화된다.
불법 정보 유통을 막기 위해 대출 모집인의 영구 자격 박탈제도 도입한다. 대출 모집인이 불법 유출 정보를 활용해 영업하면 자격을 박탈하고 해당 금융사에 기관 제재, 과징금을 부과하기로 했다. 현행 과징금 600만원, 주의적 경고 수준에 그치는 금융사 정보 유출 제재 수준도 크게 올라간다. 사고 발생 시 전·현직 관련 임직원에게 해임 권고, 직무 정지 등 중징계가 부과된다. 징벌적 과징금을 수백억원까지 가능하도록 해 금융사에 큰 부담이 되도록 할 예정이다. 금융당국은 정보 유출 카드사에 법령상 최고 수준인 영업 정지 3개월의 제재를 다음 달 내릴 방침이다.
길재식기자 osolgil@etnews.com
