<앵커>
내 정보가 얼마만큼, 어디에 쓰이는 지 고객들은 알기가 쉽지 않았지만 앞으로는 가능해 질 전망입니다. 이번에 발표된 정보유출 재발방지 대책에는 정보수집 제한과 금융사 징계 강화 등 기존의 것 외에 소비자권리 보장, 정보유출 사고 확산 방지를 위한 내용 등이 일부 포함됐습니다. 먼저 김정필 기자입니다.
<기자>
그동안 금융소비자들은 금융사에 써 내거나 입력한 자신의 정보가 몇 개나, 어디에, 어떤 곳까지 공개되고 사용되는 지 알 길이 없었습니다.
개인정보유출 사고가 난 상황에서 과연 내 명의가 도용되지는 않았는 지, 카드 등이 나 몰래 발급이나 되지는 않았는 지 불안하지만 관련 정보 접근이 사실상 차단된 상태였습니다.
10일 정부가 관계부처 합동으로 내놓은 정보유출 재발방지 종합대책에는 이 같은 소비자들의 불편과 불안감을 그나마 덜 수 있도록 자기정보결정권을 보장하는 내용이 추가됐습니다.
본인의 신용정보를 누가, 어디에 이용하고 누구에게 무슨 목적으로, 언제 줬는 지를 볼 수 있도록 본인정보이용 현황 조회 요청권과 청구권 등을 보장키로 했습니다.
<인터뷰> 현오석 부총리 겸 기획재정부 장관
"소비자가 본인 정보의 이용 현황을 금융사에서 언제든 조회할 수 있고 삭제와 보안조치도 요청할 수 있도록 해 소비자의 자기정보결정권을 강화했다"
이전의 대책이 금융사 관점의, 감독기관의 권한만 강화한 조치였을 뿐 직접적인 피해자인 소비자는 철저히 배제한 대책이었다는 지적을 악화된 여론에 떠밀려 정부가 받아들인 셈입니다.
정보유출에 대한 배상과 입증책임을 금융사에 두는 등의 내용은 관련법 계류로 이번에는 제외된 가운데 정보유출 관련 형벌은 관련법이 허용하는 최고 수준까지 상향됐습니다.
신용정보법과 전자금융거래법상 정보 유출시 10년이하의 징역 또는 1억원 이하의 벌금을, 개인정보보호법상에서는 5년이하 징역 또는 5천만원 이하 벌금을 물도록 했습니다.
정보관리인이 정보유출 내용을 CEO에 보고하지 않거나 암호화 조치·정보폐기 등을 이행하지 않았을 시에는 각각 5천만원·3천만원의 과태료를 부과하는 내용도 새로 포함됐습니다.
신용정보사가 정보를 유출하게 되면 6개월 이내 영업정지나 이에 부합하는 과징금을 부과하고 3년 내에 다시 위반할 경우 허가를 취소하는 등 기관제재도 강화했습니다.
내부통제 미흡에 따른 정보 유출 외에 최근 해킹에 따른 정보유출을 막기 위한 조치가 확대된 가운데 금융전산 보안관제 범위도 기존 은행·증권에서 보험·카드에까지 확대키로 했습니다.
감독 사각지대 해소 등을 위해 신용카드 결제승인·중계업자인 VAN사에 대한 정보수집·보유를 제한하고 카드번호와 CVC값도 암호화하도록 했습니다.
정부는 금융사가 보유한 불필요한 정보는 상반기중 즉시 파기토록 하고 비대면 영업통제 방안은 이달 중 확정해 내달 시행하는 한편 이를 위한 관련법 통과 등에 역점을 둘 계획입니다.
<인터뷰> 신제윤 금융위원회 위원장
"국회에 계류중인 관련법률 개정안은 최대한 상반기 중에 통과되도록 최선의 노력을 다할 것이다"
금융사, 이통사, 소셜커머스까지 정보유출 사고가 확산되는 양상 속에 정부가 일정까지 연기하며 수 차례 수정한 대책은 우여곡절 끝에 나왔습니다. 관건은 추가 유출과 2차 피해 등을 막을 수 있느냐의 여부입니다.
한국경제TV 김정필입니다.
내 정보가 얼마만큼, 어디에 쓰이는 지 고객들은 알기가 쉽지 않았지만 앞으로는 가능해 질 전망입니다. 이번에 발표된 정보유출 재발방지 대책에는 정보수집 제한과 금융사 징계 강화 등 기존의 것 외에 소비자권리 보장, 정보유출 사고 확산 방지를 위한 내용 등이 일부 포함됐습니다. 먼저 김정필 기자입니다.
<기자>
그동안 금융소비자들은 금융사에 써 내거나 입력한 자신의 정보가 몇 개나, 어디에, 어떤 곳까지 공개되고 사용되는 지 알 길이 없었습니다.
개인정보유출 사고가 난 상황에서 과연 내 명의가 도용되지는 않았는 지, 카드 등이 나 몰래 발급이나 되지는 않았는 지 불안하지만 관련 정보 접근이 사실상 차단된 상태였습니다.
10일 정부가 관계부처 합동으로 내놓은 정보유출 재발방지 종합대책에는 이 같은 소비자들의 불편과 불안감을 그나마 덜 수 있도록 자기정보결정권을 보장하는 내용이 추가됐습니다.
본인의 신용정보를 누가, 어디에 이용하고 누구에게 무슨 목적으로, 언제 줬는 지를 볼 수 있도록 본인정보이용 현황 조회 요청권과 청구권 등을 보장키로 했습니다.
<인터뷰> 현오석 부총리 겸 기획재정부 장관
"소비자가 본인 정보의 이용 현황을 금융사에서 언제든 조회할 수 있고 삭제와 보안조치도 요청할 수 있도록 해 소비자의 자기정보결정권을 강화했다"
이전의 대책이 금융사 관점의, 감독기관의 권한만 강화한 조치였을 뿐 직접적인 피해자인 소비자는 철저히 배제한 대책이었다는 지적을 악화된 여론에 떠밀려 정부가 받아들인 셈입니다.
정보유출에 대한 배상과 입증책임을 금융사에 두는 등의 내용은 관련법 계류로 이번에는 제외된 가운데 정보유출 관련 형벌은 관련법이 허용하는 최고 수준까지 상향됐습니다.
신용정보법과 전자금융거래법상 정보 유출시 10년이하의 징역 또는 1억원 이하의 벌금을, 개인정보보호법상에서는 5년이하 징역 또는 5천만원 이하 벌금을 물도록 했습니다.
정보관리인이 정보유출 내용을 CEO에 보고하지 않거나 암호화 조치·정보폐기 등을 이행하지 않았을 시에는 각각 5천만원·3천만원의 과태료를 부과하는 내용도 새로 포함됐습니다.
신용정보사가 정보를 유출하게 되면 6개월 이내 영업정지나 이에 부합하는 과징금을 부과하고 3년 내에 다시 위반할 경우 허가를 취소하는 등 기관제재도 강화했습니다.
내부통제 미흡에 따른 정보 유출 외에 최근 해킹에 따른 정보유출을 막기 위한 조치가 확대된 가운데 금융전산 보안관제 범위도 기존 은행·증권에서 보험·카드에까지 확대키로 했습니다.
감독 사각지대 해소 등을 위해 신용카드 결제승인·중계업자인 VAN사에 대한 정보수집·보유를 제한하고 카드번호와 CVC값도 암호화하도록 했습니다.
정부는 금융사가 보유한 불필요한 정보는 상반기중 즉시 파기토록 하고 비대면 영업통제 방안은 이달 중 확정해 내달 시행하는 한편 이를 위한 관련법 통과 등에 역점을 둘 계획입니다.
<인터뷰> 신제윤 금융위원회 위원장
"국회에 계류중인 관련법률 개정안은 최대한 상반기 중에 통과되도록 최선의 노력을 다할 것이다"
금융사, 이통사, 소셜커머스까지 정보유출 사고가 확산되는 양상 속에 정부가 일정까지 연기하며 수 차례 수정한 대책은 우여곡절 끝에 나왔습니다. 관건은 추가 유출과 2차 피해 등을 막을 수 있느냐의 여부입니다.
한국경제TV 김정필입니다.