- 금융회사 고객정보유출 재발방지 종합대책
- 제3자 정보제공 방식, '포괄적 동의' 금지

[뉴스핌=김연순 기자] 개인정보를 유출한 금융회사에 대한 최고 제재는 현행 영업정지 3개월에서 6개월로 상향된다. 또 불법 수집·유통된 개인정보를 활용해 영업활동을 한 금융회사는 최고경영자(CEO) 해임 뿐만 아니라 매출액의 1%에 달하는 징벌적 과징금까지 내야한다.

이번에 사상 초유의 개인정보 대량 유출 사고를 일으킨 KB국민, 롯데, NH농협 등 카드 3사에 대해선 CEO 해임 권고와 3개월 영업정지 조치가 내려질 전망이다.

아울러 금융회사와 거래시 '포괄적 정보 제공 동의'가 금지된다. 정보 보관은 필요 최소한으로 제한되고 거래종료 후에는 5년간 별도로 보관해야 하는 등 금융회사의 과도한 개인정보 보유나 공유가 금지된다.

정부는 22일 이 같은 내용을 골자로 하는 '금융회사 고객정보 유출 재발방지 종합대책'를 발표했다.

이번 대책에 따르면 현행 과징금 600만원, 주의적 경고 수준에 그치는 금융사 정보 유출에 대한 제재 수준이 크게 개선된다. 불법 수집·유통된 개인 정보를 활용해 영업 활동을 한 금융사는 매출액의 1%까지 과징금을 부과하기로 했다.

신제윤 금융위원장은 "징벌적 과징금은 부당익득을 얻었을 때와 부당이득이 없더라도 문제가 될 수 있는 준징벌적 과징금 제도가 될 수 있어 2개로 나눴다"면서 "징벌적 과징금은 50억원 정도로 생각하고 있는데 매출액의 1%까지 부과하는 방안도 구상하고 있다"고 밝혔다. 정보유출 위법행위로 금융회사가 이득을 보는 경우 사실상 과징금 상한선을 없애겠다는 얘기다.

다만 불법 정보유출이 금융회사의 이익과 직접 연계되지 않은 징벌적 성격의 경우 50억원 수준에서 상한선을 둘 방침이다. 또 대출모집인의 불법적인 정보활용을 제대로 관리·감독하지 못한 경우에도 해당 금융회사에 대해 과징금을 부과키로 했다. 

개인정보를 유출한 금융회사의 최고 제재는 현 영업정지 3개월에서 6개월로 확대된다. 또한 제재규정을 개정해 유출된 개인정보건수 등에 따라 임원해임 등 양형기준이 엄격화되고 신용정보법 개정을 통해 신용정보회사에 대해서도 영업정지 등 기관제재를 도입키로 했다.

동시에 신용정보법 , 전자금융거래법 등의 정보유출 관련 형벌수준을 가급적 금융 관련법 최고 수준으로 대폭 상향키로 했다. 현행 은행법에선 10년 이하 징역 또는 5억원 이하 벌금을 부과할 수 있다.

이번에 정보를 유출한 카드 3사에 대해선 2월 중 영업정지 3개월, 전현직 임직원 해임권고, 직무정지 등 최고 수위의 징계를 부과키로 했다.

◆ 금융사, 과도한 개인정보 보유·공유 금지

동시에 앞으론 금융사의 과도한 개인정보 보유나 공유가 금지된다. 

금융회사에 대한 정보보유 실태를 전면 점검해 꼭 필요한 정보만을 수집, 보관토록 했다. 개인신용정보 보유 기간은 거래 종료일로부터 5년으로 제한하고 이 정보는 데이터베이스(DB)를 분리해 영업조직의 접근을 금지키로 했다.
 
제3자에게 정보제공은 '포괄적 동의'를 원칙적으로 금지하고 정보제공 대상 회사를 명시토록 했다. 금융지주그룹 내에서 공유하는 고객정보활용도 제한키로 했다. 그룹 내 공유가 가능한 정보는 원칙적으로 신용위험관리 등 내부경영관리 목적으로만 한정된다.

제휴사가 취득한 정보 활용기간은 5년 또는 서비스 종료시 등 구체적으로 명시하고 마케팅 목적의 활용은 원칙적으로 제한하기로 했다. 금융사가 제휴업체에 무작위로 정보를 제공하는 행위를 막기 위해 고객이 정보제공을 원하는 제휴업체에만 정보 공유가 가능하도록 가입신청서가 개정된다.

카드를 해지하면 해당 금융사가 최소한의 유예기간만 두거나 곧바로 개인정보를 삭제하는 방안도 추진한다. 외부 용역업체 직원에 대한교육 및 내부 통제도 강화된다. 대출모집인이 불법 유출 정보를 활용해 영업하면 자격을 박탈하고 해당 금융사에 대해 기관 제재, 과징금을 부과하기로 했다.

신 위원장은 "대원칙이 고객이 동의하지 않으면 정보를 활용할 수 없도록 하는 것"이라며 "제3자에게 정보를 공유하는 것에 동의하지 않으면 가입 안되는 것은 다 폐지하도록 할 것"이라고 강조했다.

◆ 홈쇼핑 등 결제시 휴대폰 인증 도입

이번 정보 유출로 인한 국민들의 불안감을 해소하고 불편을 최소화하기 위한 다양한 조치들도 추진된다.
 
우선 카드번호와 유효기간 유출로 인한 부정사용 가능성에 대비해 카드번호와 유효기간 만으로 결제가 가능한 학습지, 홈쇼핑 등에 대해서는 확인전화, 휴대폰 인증 등 추가 본인확인 수단의 도입을 검토키로  했다.
 
금융사기 시도를 차단하기 위해 전자금융사기 예방서비스의 적용범위를 현행 300만원에서 3월까지 100만원 이상으로 확대키로 했다. 전자금융사기 예방서비스는 1일 누적 300만원 이상 이체 시 추가적인 본인확인절차를 거치도록 한 제도다.
 
또 6월까지 구축할 예정이었던 '스미싱 대응시스템(스미싱 의심문자를 자동 탐지해 차단)'을 3월부터 시행키로 했다. 카드 부정사용에 따른 피해에 대해선 카드사에서 전액 보상한다. 3개 카드사는 무료로 '결제내역 확인문자(SMS)'서비스를 제공하고, KCB는 전 국민에 대해 1년동안 '개인정보 보호서비스'를 제공한다.

신 위원장은 "해당 카드사를 통해 확인해본 결과, 그동안 이번 유출사고에 따른 피해사례가 없었다"면서 "이번에 유출된 개인정보는 전량 회수돼 부정사용 가능성은 없다"고 재차 강조했다.

[뉴스핌 Newspim] 김연순 기자 (y2kid@newspim.com)