금융사의 개인신용정보 요구 관행과 정보 보유·유통·관리 행태가 전면적으로 개편된다. 개인정보 불법 유출 정보를 활용한 금융사에 대한 제재가 강화돼 관련 사고가 일어날 경우 최고 금융사 최고경영자(CEO) 해임과 징벌적 과징금이 부과될 수 있다.
정부는 22일 KB국민, 롯데, NH농협 등 3개 카드사의 고객정보 유출 사고와 관련해 이 같은 내용을 담은 '금융회사 고객정보 유출사건 재발방지 종합대책'을 발표했다. 다음달 초까지 관계부처 합동 '금융회사 고객정보보호 정상화 태스크포스(TF)'에서 구체적인 세부 실행방안을 확정한다는 방침이다.
금융당국은 이번 사고 이후 안정화 방안과 재발방지를 위한 제도 개선을 중심으로 대책을 제시했다. 방안에 따르면 금융사의 개인신용정보 요구 관행이 전면 개선되고, 불법 유출 정보를 활용한 금융사에 대한 제재가 강화된다. 정보보호 관련 금융사와 CEO 등 임원의 책임이 확대되고, 정보유출 관련 형벌 등 사후 제재도 강화된다.
우선 금융당국은 이번 사고의 책임자에 대한 형사처벌과 별도로 관련 금융사에 최고한도의 행정 제재를 취할 예정이다. KB국민, 롯데, NH농협 카드에 대해 법령상 부과 가능한 최고한도 수준인 영업정지 3개월의 제재를 추진한다. CEO를 포함해 사고발생 시의 전·현직 관련 임직원에 대해선 해임 권고·직무정지 등 중징계를 부과한다는 계획이다.
사고 안정화를 위해 정보가 유출된 KB국민, 롯데, NH농협 카드는 무료로 결제내역확인 문자(SMS)서비스를 제공하고, 코리아크레딧뷰로(KCB)는 전 국민에 대해 1년 동안 개인정보 보호서비스를 실시한다. 향후 카드 부정사용에 따른 피해에 대해서는 관련 법률에 따라 카드사에서 전액 보상할 예정이다.
이와 함께 금융당국은 개인정보 유출 재발을 방지하기 위해 금융사의 개인정보 보유·유통·관리와 관련해 근본적인 제도 개선에 나선다. 금융사의 정보보유 실태를 전면적으로 점검해 꼭 필요한 정보만을 수집·보관하도록 조치한다는 것이다.
특히 금융사가 정보를 수집해 제3자 제공 또는 금융그룹 내부적으로 관리하는 경우에 주목했다. 이에 소비자의 제 3자에 대한 정보제공 방식을 개선, '포괄적 동의'를 원칙적으로 금지하고 제 3자가 취득한 정보의 활용기간은 당초 활용목적에 필요한 기간을 구체적으로 명시하게 바꾼다. 금융지주 그룹 내에서 공유하는 고객정보 활용도 제한한다.
아울러 정보유출관련 행정제재와 형벌 등 사후제재를 대폭 강화하고 징벌적 과징금 제도를 도입하는 방안이 검토되고 있다.
징벌적 과징금의 경우 금융사가 개인정보를 이용한 위법행위를 통해 부당이득을 얻었을 때는 사실상 상한선을 두지 않는다. 현재 부당이득을 얻은 관련 사업부의 매출 1% 등의 적용 기준을 놓고 논의 중이다.
이번 사고와 같이 금융사의 부당이익이 없어도 국민에게 피해를 끼치는 사고는 현재 정보통신망법에 따른 과징금 상한선 1억원을 최고 50억원 수준까지 올리는 방안이 거론되고 있다. 다만 법리적으로 과거 사례에 대한 소급적용은 어려울 것으로 예상된다.
금융위 관계자는 "이번 사고의 경우 개인정보가 불법 유출된 자체로 해당카드사에 과징금 부과가 가능할 것"이라며 "관련 은행의 경우 영업정지, 임직원의 해임 권고·직무정지 등이 고려되고 있다"고 말했다.
한경닷컴 오정민 기자 blooming@hankyung.com
기사제보 및 보도자료 open@hankyung.com
정부는 22일 KB국민, 롯데, NH농협 등 3개 카드사의 고객정보 유출 사고와 관련해 이 같은 내용을 담은 '금융회사 고객정보 유출사건 재발방지 종합대책'을 발표했다. 다음달 초까지 관계부처 합동 '금융회사 고객정보보호 정상화 태스크포스(TF)'에서 구체적인 세부 실행방안을 확정한다는 방침이다.
금융당국은 이번 사고 이후 안정화 방안과 재발방지를 위한 제도 개선을 중심으로 대책을 제시했다. 방안에 따르면 금융사의 개인신용정보 요구 관행이 전면 개선되고, 불법 유출 정보를 활용한 금융사에 대한 제재가 강화된다. 정보보호 관련 금융사와 CEO 등 임원의 책임이 확대되고, 정보유출 관련 형벌 등 사후 제재도 강화된다.
우선 금융당국은 이번 사고의 책임자에 대한 형사처벌과 별도로 관련 금융사에 최고한도의 행정 제재를 취할 예정이다. KB국민, 롯데, NH농협 카드에 대해 법령상 부과 가능한 최고한도 수준인 영업정지 3개월의 제재를 추진한다. CEO를 포함해 사고발생 시의 전·현직 관련 임직원에 대해선 해임 권고·직무정지 등 중징계를 부과한다는 계획이다.
사고 안정화를 위해 정보가 유출된 KB국민, 롯데, NH농협 카드는 무료로 결제내역확인 문자(SMS)서비스를 제공하고, 코리아크레딧뷰로(KCB)는 전 국민에 대해 1년 동안 개인정보 보호서비스를 실시한다. 향후 카드 부정사용에 따른 피해에 대해서는 관련 법률에 따라 카드사에서 전액 보상할 예정이다.
이와 함께 금융당국은 개인정보 유출 재발을 방지하기 위해 금융사의 개인정보 보유·유통·관리와 관련해 근본적인 제도 개선에 나선다. 금융사의 정보보유 실태를 전면적으로 점검해 꼭 필요한 정보만을 수집·보관하도록 조치한다는 것이다.
특히 금융사가 정보를 수집해 제3자 제공 또는 금융그룹 내부적으로 관리하는 경우에 주목했다. 이에 소비자의 제 3자에 대한 정보제공 방식을 개선, '포괄적 동의'를 원칙적으로 금지하고 제 3자가 취득한 정보의 활용기간은 당초 활용목적에 필요한 기간을 구체적으로 명시하게 바꾼다. 금융지주 그룹 내에서 공유하는 고객정보 활용도 제한한다.
아울러 정보유출관련 행정제재와 형벌 등 사후제재를 대폭 강화하고 징벌적 과징금 제도를 도입하는 방안이 검토되고 있다.
징벌적 과징금의 경우 금융사가 개인정보를 이용한 위법행위를 통해 부당이득을 얻었을 때는 사실상 상한선을 두지 않는다. 현재 부당이득을 얻은 관련 사업부의 매출 1% 등의 적용 기준을 놓고 논의 중이다.
이번 사고와 같이 금융사의 부당이익이 없어도 국민에게 피해를 끼치는 사고는 현재 정보통신망법에 따른 과징금 상한선 1억원을 최고 50억원 수준까지 올리는 방안이 거론되고 있다. 다만 법리적으로 과거 사례에 대한 소급적용은 어려울 것으로 예상된다.
금융위 관계자는 "이번 사고의 경우 개인정보가 불법 유출된 자체로 해당카드사에 과징금 부과가 가능할 것"이라며 "관련 은행의 경우 영업정지, 임직원의 해임 권고·직무정지 등이 고려되고 있다"고 말했다.
한경닷컴 오정민 기자 blooming@hankyung.com
기사제보 및 보도자료 open@hankyung.com