고객 정보 유출로 사회적 물의를 일으킨 금융사의 최고경영자(CEO)는 사안에 따라 해임된다.
불법 유통된 개인 정보를 활용해 영업 활동을 한 금융사는 매출의 1%까지 징벌적 과징금을 부과받게 된다. 개인 정보를 불법 유출한 금융사도 최대 50억원의 과징금을 내야 한다.
신제윤 금융위원장이 22일 오후 서울 중구 금융위원회에서 열린 ‘금융회사 고객정보 유출사건 재발방지 종합대책 브리핑’에서 사과인사를 하고 있다.
연합뉴스
앞으로 금융사의 과도한 개인정보 보유나 공유도 엄격히 제한된다.
정부는 22일 이런 내용의 ‘금융권 개인정보보호 종합대책’을 발표했다.
이번 대책은 최근 카드사에서 1억여건의 고객 정보가 유출되면서 전 국민의 불안감이 커진 데 따른 것이다.
대책은 ▲과도한 개인정보 요구 관행 개선 ▲카드 해지후 개인정보 삭제 ▲불법 유출 정보의 마케팅 대출모집 활용 차단 ▲정보 유출 금융사에 대한 징벌적 과징금 및 처벌 강화가 핵심이다.
정부는 제재 규정을 개정해 유출된 개인 정보 건수에 따라 임원을 해임토록 하는 등 양형 기준을 강화하기로 했다.
형벌 수준도 10년 이하의 징역 또는 5억원 이하로 금융 관련법 최고 수준으로 대폭 상향된다. 최대 영업정지 3개월인 금융사 제재도 6개월로 늘어난다. 코리아크레딧뷰로(KCB)와 같은 신용정보사도 영업정지 등 기관 제재가 적용된다.
이번에 1억여건의 정보를 유출한 국민카드, 롯데카드, 농협카드에 대해서는 법령상 최고 수준인 영업 정지 3개월의 제재와 더불어 사고 발생 시의 전·현직 임직원에 대해 해임권고, 직무 정지 등의 중징계가 내려질 예정이다.
현행 과징금 600만원, 주의적 경고 수준에 그치는 금융사 정보 유출에 대한 제재 수준도 크게 올라간다. 개인정보를 유출한 금융사에 대해서는 일정 기준에 따라 과징금을 최대 50억원까지 부과하고, 관련 위반자에 대한 과태료도 기존의 1천만원에서 5천만원으로 확대한다.
불법 수집·유통된 개인 정보를 활용해 영업 활동을 한 금융사에 대해서는 매출액의 1%까지 과징금을 부과하기로 했다. 매출이 1조원이라면 최대 100억원의 과징금 폭탄을 맞을 수 있다.
신제윤 금융위원장은 “징벌적 과징금은 사회에 문제를 일으켰을 경우로 50억원으로 예시하기는 했으나 매출액의 1%까지 염두에 두고 있다”면서 “징벌적 과징금은 이번 정보 유출 카드사에 소급 적용하기는 어려운 측면이 있다”고 말했다.
정부는 대출모집인이 불법 유출 정보를 활용해 영업하면 자격을 박탈하고 해당 금융사에 대해 기관 제재, 과징금을 부과하기로 했다.
정부는 성명, 주소 등 필수 정보와 신용 등급 산정에 필요한 정보 외에는 특별한 경우가 아니면 금융사들이 수집하지 못하도록 할 방침이다.
또 현재 5~10년인 금융사의 개인신용정보 보유 기간을 ‘거래 종료일로부터 5년’으로 제한하는 방안이 추진된다. 거래가 종료된 고객 정보는 방화벽을 설치해 별도로 분리하고 영업조직의 접근 마케팅 활용이 제한된다.
거래 종료 고객이 요청하면 불필요한 자료를 삭제하고 보관이 필요한 정보는 암호화해 별도 보관하도록 할 방침이다.
정부는 이와 함께 고객 정보를 금융지주 계열사나 제3자와 공유하는 행위도 고객의 사전 동의를 받도록 할 방침이다.
제3자가 취득한 정보 활용기간은 5년 또는 서비스 종료 시 등 구체적으로 명시하고 마케팅 목적의 활용은 원칙적으로 제한하기로 했다.
금융사가 제3자에 무작위로 정보를 제공하는 행위를 막기 위해 고객이 정보제공을 원하는 제3자에만 정보 공유가 가능하도록 할 계획이다.
금융지주 그룹 내에서는 고객의 사전 동의 없이 외부 영업에 활용하지 못하도록 하고 신용위험관리 등 내부 목적으로만 쓰도록 했다. 국민카드처럼 분사할 경우 현재 고객이 아니면 별도 방화벽을 마련하도록 했다.
신제윤 위원장은 “지주사는 원칙적으로 고객이 동의하지 않은 정보는 공유할 수 없도록 할 방침”이며 “제3자 동의가 안되면 카드 가입이 안되는 제도는 폐지할 것”이라고 밝혔다.
고객의 2차 피해를 막고자 정보 유출 카드사가 무료로 결제내역 확인문자 서비스를 제공하고 KCB는 1년간 개인정보보호서비스를 제공한다.
카드번호와 유효기간만으로 결제가 가능한 학습지나 홈쇼핑의 경우 확인 전화, 휴대전화 인증 등 추가 본인 확인 수단을 도입하는 방안을 검토하기로 했다.
그러나 이번 금융당국의 재발 방지책 발표가 ‘소 잃고 외양간 고치기’라는 지적이 많다.
이미 1억여건의 개인 정보가 유출된 마당에 이제 와서 개인 정보 보호 방안을 내놔봐야 실효성이 없다는 지적이다. 금융당국 책임론이 제기되는 것도 이 때문이다.
신 위원장은 책임론에 대해 “사고 수습이 우선이라고 생각한다”면서 “징벌적 손해배상제나 집단 소송에 대한 당국 중재도 검토해보겠다”고 전했다.
연합뉴스
불법 유통된 개인 정보를 활용해 영업 활동을 한 금융사는 매출의 1%까지 징벌적 과징금을 부과받게 된다. 개인 정보를 불법 유출한 금융사도 최대 50억원의 과징금을 내야 한다.
연합뉴스
신제윤 금융위원장이 22일 오후 서울 중구 금융위원회에서 열린 ‘금융회사 고객정보 유출사건 재발방지 종합대책 브리핑’에서 사과인사를 하고 있다.
연합뉴스
연합뉴스
정부는 22일 이런 내용의 ‘금융권 개인정보보호 종합대책’을 발표했다.
이번 대책은 최근 카드사에서 1억여건의 고객 정보가 유출되면서 전 국민의 불안감이 커진 데 따른 것이다.
대책은 ▲과도한 개인정보 요구 관행 개선 ▲카드 해지후 개인정보 삭제 ▲불법 유출 정보의 마케팅 대출모집 활용 차단 ▲정보 유출 금융사에 대한 징벌적 과징금 및 처벌 강화가 핵심이다.
정부는 제재 규정을 개정해 유출된 개인 정보 건수에 따라 임원을 해임토록 하는 등 양형 기준을 강화하기로 했다.
형벌 수준도 10년 이하의 징역 또는 5억원 이하로 금융 관련법 최고 수준으로 대폭 상향된다. 최대 영업정지 3개월인 금융사 제재도 6개월로 늘어난다. 코리아크레딧뷰로(KCB)와 같은 신용정보사도 영업정지 등 기관 제재가 적용된다.
이번에 1억여건의 정보를 유출한 국민카드, 롯데카드, 농협카드에 대해서는 법령상 최고 수준인 영업 정지 3개월의 제재와 더불어 사고 발생 시의 전·현직 임직원에 대해 해임권고, 직무 정지 등의 중징계가 내려질 예정이다.
현행 과징금 600만원, 주의적 경고 수준에 그치는 금융사 정보 유출에 대한 제재 수준도 크게 올라간다. 개인정보를 유출한 금융사에 대해서는 일정 기준에 따라 과징금을 최대 50억원까지 부과하고, 관련 위반자에 대한 과태료도 기존의 1천만원에서 5천만원으로 확대한다.
불법 수집·유통된 개인 정보를 활용해 영업 활동을 한 금융사에 대해서는 매출액의 1%까지 과징금을 부과하기로 했다. 매출이 1조원이라면 최대 100억원의 과징금 폭탄을 맞을 수 있다.
신제윤 금융위원장은 “징벌적 과징금은 사회에 문제를 일으켰을 경우로 50억원으로 예시하기는 했으나 매출액의 1%까지 염두에 두고 있다”면서 “징벌적 과징금은 이번 정보 유출 카드사에 소급 적용하기는 어려운 측면이 있다”고 말했다.
정부는 대출모집인이 불법 유출 정보를 활용해 영업하면 자격을 박탈하고 해당 금융사에 대해 기관 제재, 과징금을 부과하기로 했다.
정부는 성명, 주소 등 필수 정보와 신용 등급 산정에 필요한 정보 외에는 특별한 경우가 아니면 금융사들이 수집하지 못하도록 할 방침이다.
또 현재 5~10년인 금융사의 개인신용정보 보유 기간을 ‘거래 종료일로부터 5년’으로 제한하는 방안이 추진된다. 거래가 종료된 고객 정보는 방화벽을 설치해 별도로 분리하고 영업조직의 접근 마케팅 활용이 제한된다.
거래 종료 고객이 요청하면 불필요한 자료를 삭제하고 보관이 필요한 정보는 암호화해 별도 보관하도록 할 방침이다.
정부는 이와 함께 고객 정보를 금융지주 계열사나 제3자와 공유하는 행위도 고객의 사전 동의를 받도록 할 방침이다.
제3자가 취득한 정보 활용기간은 5년 또는 서비스 종료 시 등 구체적으로 명시하고 마케팅 목적의 활용은 원칙적으로 제한하기로 했다.
금융사가 제3자에 무작위로 정보를 제공하는 행위를 막기 위해 고객이 정보제공을 원하는 제3자에만 정보 공유가 가능하도록 할 계획이다.
금융지주 그룹 내에서는 고객의 사전 동의 없이 외부 영업에 활용하지 못하도록 하고 신용위험관리 등 내부 목적으로만 쓰도록 했다. 국민카드처럼 분사할 경우 현재 고객이 아니면 별도 방화벽을 마련하도록 했다.
신제윤 위원장은 “지주사는 원칙적으로 고객이 동의하지 않은 정보는 공유할 수 없도록 할 방침”이며 “제3자 동의가 안되면 카드 가입이 안되는 제도는 폐지할 것”이라고 밝혔다.
고객의 2차 피해를 막고자 정보 유출 카드사가 무료로 결제내역 확인문자 서비스를 제공하고 KCB는 1년간 개인정보보호서비스를 제공한다.
카드번호와 유효기간만으로 결제가 가능한 학습지나 홈쇼핑의 경우 확인 전화, 휴대전화 인증 등 추가 본인 확인 수단을 도입하는 방안을 검토하기로 했다.
그러나 이번 금융당국의 재발 방지책 발표가 ‘소 잃고 외양간 고치기’라는 지적이 많다.
이미 1억여건의 개인 정보가 유출된 마당에 이제 와서 개인 정보 보호 방안을 내놔봐야 실효성이 없다는 지적이다. 금융당국 책임론이 제기되는 것도 이 때문이다.
신 위원장은 책임론에 대해 “사고 수습이 우선이라고 생각한다”면서 “징벌적 손해배상제나 집단 소송에 대한 당국 중재도 검토해보겠다”고 전했다.
연합뉴스
