또한 만에 하나 추가 정보 유출로 2차 피해가 발생할 경우 신용카드사가 전액 보상할 방침이라고 전했다.
신 위원장은 이날 KB국민카드, 롯데카드, 농협카드 등 신용카드 3사 개인정보유출 사고와 관련해 기자들을 만나 "오늘날 금융정보는 데이터시스템이 발달해 (유출될 경우) 파급력이 크다"며 "확실하고 근본적인 대책을 만들겠다"고 말했다.
일차적인 책임은 코리아크레딧뷰로(KCB)보다는 KCB 직원에게 개인정보를 함부로 접근시킨 신용카드사에 물을 것이란 방침이다. KCB의 책임 문제는 진행 중인 검사 결과 등을 보고 판단할 예정이다.
아울러 책임자 처벌은 강하게 할 것이라고 강조했다. 개인정보 관련 사고의 경우 감독 규정 개정 등 필요한 절차를 거쳐 제재의 최고 한도를 높인다는 방침이다. 이번 사건을 포함해 앞으로 개인정보 사고는 CEO가 도의적 책임이라도 지게 하겠다는 입장을 내놨다.
신 위원장은 "카드사 사장들도 법적 도의적 책임을 다하겠다고 밝힌 것으로 이해하고 있다"면서 "앞으로 내부직원의 잘못으로 유사한 사고가 일어난다면 천재지변이 아닌 한 CEO의 책임을 물을 것"이라고 일침을 가했다.
그동안 꾸준히 거론된 징벌적 과징금 제도 도입도 가시화될 전망이다. 금융사 고객정보보호 정상화 태스크포스(TF)에서 신용정보법 등과 관련한 개정 방안 등을 내서 징벌적 과징금 제도를 추진한다는 설명이다.
이와 함께 신용카드사 탈퇴회원의 정보 보유기간이 통상 5년인데 지켜지지 않고 있고, 명확히 법에 규정돼 있지 않다는 점 등도 개선될 예정이다.
신 위원장은 금융권이 금융정보 보안과 관련해 소비자보호에 소홀했던 면이 있었다고 진단했다. 그동안 외부해킹에만 관심이 쏠려 있었지만 이제는 내부통제, 내부직원에 의한 도둑질에도 신경을 써야 한다고 강조했다. 금융소비자보호원을 만들면 감시나 집행, 금융교육 등에 효과가 있을 것으로 내다봤다.
또한 현 시점에서는 이번 카드사 고객 정보 추가 유출로 인한 2차 피해가 발생할 가능성이 낮다는 점을 강조했다.
그는 "검찰 수사결과를 보면 추가 유출로 인한 추가 피해는 있을 수 없다"며 "만의 하나 (피해가) 생겨도 전액 보상해주겠다는 것"이라고 덧붙였다.
한경닷컴 오정민 기자 blooming@hankyung.com
기사제보 및 보도자료 open@hankyung.com
관련뉴스