■ 금융개인정보 보호 대책

앞으로 금융사의 개인 신용정보 요구 관행을 전면 개선하고, 불법 유출 정보를 활용한 금융사에 대한 제재를 강화하기로 했다.

또 정보보호 관련 금융사와 최고경영자(CEO) 등 임원의 책임을 확대하고, 정보유출 관련 형벌 등 사후 제재 강화와 징벌적 과징금제도를 도입키로 했다.

정부는 22일 KB국민, 롯데, NH농협 등 3개 카드사의 고객정보 유출 사고와 관련해 관계부처 합동으로 ‘금융권 개인정보보호 종합대책’을 발표했다.

대책에 따르면 정부는 제재 규정을 개정해 유출된 개인 정보 건수에 따라 임원을 해임토록 하는 등 양형 기준을 강화하기로 했다.

형벌 수준도 10년 이하의 징역 또는 5억원 이하로 금융 관련법 최고 수준으로 대폭 상향된다.

최대 영업정지 3개월인 금융사 제재도 6개월로 늘어난다. 코리아크레딧뷰로(KCB)와 같은 신용정보사도 영업정지 등 기관 제재가 적용된다.

이번에 1억여건의 정보를 유출한 국민카드, 롯데카드, 농협카드에 대해서는 법령상 최고 수준인 영업 정지 3개월의 제재와 더불어 사고 발생 시의 전·현직 임직원에 대해 해임권고, 직무 정지 등의 중징계가 내려질 예정이다.

현행 과징금 600만원, 주의적 경고 수준에 그치는 금융사 정보 유출에 대한 제재 수준도 크게 올라간다. 개인정보를 유출한 금융사에 대해서는 일정 기준에 따라 과징금을 최대 50억원까지 부과하고, 관련 위반자에 대한 과태료도 기존의 1천만원에서 5천만원으로 확대한다.

불법 수집·유통된 개인 정보를 활용해 영업 활동을 한 금융사에 대해서는 매출액의 1%까지 과징금을 부과하기로 했다.

특히 성명, 주소 등 필수 정보와 신용 등급 산정에 필요한 정보 외에는 특별한 경우가 아니면 금융사들이 수집하지 못하도록 할 방침이다.

또 현재 5~10년인 금융사의 개인 신용정보 보유 기간을 거래 종료일로부터 5년으로 제한하는 방안이 추진된다.

거래 종료 고객이 요청하면 불필요한 자료를 삭제하고 보관이 필요한 정보는 암호화해 별도 보관하도록 할 방침이다.

정부는 이와 함께 고객 정보를 금융지주 계열사나 제3자와 공유하는 행위도 고객의 사전 동의를 받도록 할 방침이다.

금융사가 제3자에 무작위로 정보를 제공하는 행위를 막기 위해 고객이 정보제공을 원하는 제3자에만 정보 공유가 가능하도록 할 계획이다.

카드번호와 유효기간만으로 결제가 가능한 학습지나 홈쇼핑의 경우 확인 전화, 휴대전화 인증 등 추가 본인 확인 수단을 도입하는 방안을 검토하기로 했다.

/조정훈기자 hoon77@