최근 발생한 카드사 정보유출 사고를 계기로 금융 거래 시 최소 정보만 수집하도록 하고 개인정보 유출 사건이 발생할 경우 징벌적 배상을 적용하는 제도가 도입된다.
현행 공정거래법에 따라 개인정보를 유출한 금융기업은 20억원 이하 과징금이 부과된다. 그러나 정부는 사회적 파장을 고려해 대폭 상향된 과징금을 부여하겠다는 뜻을 분명히 했다.
신제윤 금융위원장은 징벌적 과징금은 50여억원 정도까지 예상하고 있고, 매출액의 1%까지 제재하는 방안도 검토중이라고 말했다.
22일 금융위원회는 이 같은 내용을 골자로 하는 금융회사 고객정보 유출 재발방지 대책을 발표했다. 그러나 구체적으로 언제 적용할지는 언급하지 않았다. TF팀을 운영하겠다는 방침만 공개했다.
일단 정부는 개인 신용정보 수집, 보관, 관리 및 유출사고 대응 등 전반에서 제기되는 문제를 점검해 근본적인 방지책을 추진해 나간다는 계획이다.
먼저 금융 거래에 필요한 최소한 정보만을 보관토록 한다는 계획이다. 해당 정보유출시에도 발생할 수 있는 피해를 최소화한다는 것이다.
금융회사별로는 정보보유현황을 자체 점검해 타당성에 대해 평가한다. 금융회사는 앞으로 개인신용정보 보유 기간이 거래 종료일로부터 5년으로 제한하는 방안도 추진한다.
거래가 종료된 고객 정보에 대해서는 기존 고객 정보와 따로 분리해 보관, 관리하고 외부 영업 목적으로 활용하는 것을 제한한다. 이밖에 개인정보가 담긴 데이터베이스(DB)를 별도로 분리해 방화벽을 설치한다.
또한 제3자에게 제공되는 정보를 제한한다는 방침이다. 카드사, 은행 등 금융그룹지주 그룹 내에서 정보를 공유하는 '포괄적 동의'를 금지하고, 정보제공 대상 회사를 명시하도록 할 예정이다.
불법 정보유통에 대한 수요를 제거해 유출 유인을 원천 차단한다. 불법유출된 정보를 활용한 대출모집 영업 등을 강력히 제재해 불법적인 정보유통의 수요측 요인을 근본적으로 제거한다는 계획이다.
구체적으로 대출모집인 등이 불법 유출 정보를 활용하여 영업한 경우 자격을 박탈하고, 타 업권의 모집인 등록을 제한한다. 대출모집인이 불법 유출 정보를 활용한 경우, 전속 금융회사에 대해 엄정한 관리자 책임(기관제재, 과징금 등) 부과한다.
정보가 유출된 카드사 3사 등을 포함해 금융회사 정보관리를 강화하고 최고경영자(CEO)에 대한 책임도 강화된다.
정보보호와 관련된 금융회사와 임원의 책임을 확대하고, 보안규정 준수 등을 위한 절차도 강화한다. 일정규모 이상의 금융회사에 대해서는 신용정보 관리, 보호인을 임원으로 임명해 권한과 의무를 강화한다.
신용정보법에 따라 금융회사 내에서 신용정보 내부 관리규정 제정 및 준수여부 점검, 고충처리 등 업무를 총괄하는 책임자를 둔다는 계획이다.
또 금융회사의 자체 보안이행 점검 프로세스를 강화하고, 금감원 검사시 보안규정 준수여부를 철저히 점검한다.
관련기사
- 카드 정보 유출 악용한 스미싱 주의2014.01.22
- 카드 정보 유출 대란…외신은 어떻게 보나2014.01.22
- 카드 정보 유출 대란...재발급도 만만찮네2014.01.22
- 카드 정보 유출 사태 키운 SW의 배신2014.01.22
정보유출시 제제를 대폭 상향조정해 정보유출 재발을 차단하고 신용정보법, 전자금융거래법 등 정보유출 관련 형벌수준도 가급적 금융 관련법 최고 수준으로 상향조정한다.
금융위는 내달 초까지 관계부처 합동으로 '금융회사 고객 정보보호 정상화 태스크포스(TF)팀에서 구체적인 세부 실행방안을 확정한다.
