정보유출시 6개월 영업정지…CEO 등 책임 강화
[뉴스핌=김연순 기자] 앞으로 정보유출 사고가 발생할 경우 해당 금융회사의 최고경영자(CEO) 등의 책임을 강화하고 모집인과 제3자에게 제공한 정보에 대해서도 금융회사에 관리책임을 부과한다. 신용정보회사는 불법정보 유출 관련시 6개월 이내 영업정지 또는 이에 갈음하는 과징금을 부과하고, 3년내 재위반시 허가가 취소된다.
또 징벌적 과징금 도입, 형벌과 행정제재 상향을 통해 개인정보보호법 등 정보보호의 일반법보다 책임을 한층 강화키로 했다.
정부는 10일 '경제혁신 3개년 계획'의 핵심과제 중 하나로 '금융분야 개인정보 유출 재발방지 종합대책'을 관계부처 합동으로 발표했다.
이번 대책에서 정부는 CEO의 책임을 강화하기 위해 금융회사는 정보보호 현황 및 정책을 매년 작성해 CEO 및 이사회가 직접 보고를 받도록 하고, 감독당국에도 제출토록 했다. 또한 신용정보 관리·보호인을 임원으로 두도록 하고 권한도 강화했다.
아울러 정보보호최고책임자(CISO)가 정보 효율성을 강조하는 업무 담당시 발생하는 이해상충 방지를 위해 일정규모 이상 금융회사의 CISO는 타 IT 관련 직위와 겸직을 제한키로 했다.
금융당국 관계자는 "이번 대책에서 CEO 등 주요 의사결정자가 정보보호와 보안에 대해 관심이 부족하고 정보보호책임자의 역할도 제한적이었던 문제를 개선했다"고 밝혔다.
동시에 모집인, 계열사·협력사 등이 무분별하게 정보를 활용하고 정보유출 위험도 높았던 문제를 해결하기 위해 금융회사의 관리책임을 강화했다.
금융회사가 모집인에 정보 제공시에는 최소한의 정보만을 암호화해 제공하고, '정보활용·파기 관리대장'을 작성해 주기적으로 점검하도록 했다.
금융회사는 모집인의 계약 승인시 모집경로를 확인해 적법정보를 활용했는지 확인하고, 정보유출·불법정보 활용시 모집인 뿐만 아니라 금융회사에 대해서도 과징금 등 엄정한 책임을 부과한다는 방침이다.
모집인의 경우 즉각 계약해지되고 5년간 재등록이 제한된다. 금융회사는 제3자 및 계열사에 정보를 제공한 경우에도 이용기간 도과시 파기여부를 확인하고, 관리실태를 CEO 등에 주기적으로 보고해야 한다.
사후적 제재도 대폭 강화된다. 우선 불법정보 활용시 '관련 매출액'의 일정비율(예 3%)을 부과하는 등 대폭 상향된 징벌적 과징금이 부과된다. 형벌수준도 10년이하 징역 등 금융관련법 최고 수준으로 상향된다.
이와 함께 신용정보회사는 불법정보 유출 관련시 6개월 이내 영업정지 또는 이에 갈음하는 과징금을 부과하고, 3년내 재위반시 허가가 취소된다.
금융회사가 보안대책 미비 등 주의의무를 다하지 않은 경우 과태료가 600만원에서 5000만원으로 상향되고, 금융회사의 영업정지(예: 카드사 영업정지 3→6개월) 등 기관제재가 강화된다.
[뉴스핌 Newspim] 김연순 기자 (y2kid@newspim.com)