'금융 정보유출땐 영업정지까지'…法으로 규정

당국, 관련법 전면 손질…개별 권역별 제재 조항 명시할 듯

[아시아경제 김은별 기자] 금융당국이 금융회사의 고객정보 유출에 따른 처벌 규정을 강화키로 했다. 개인정보보호와 관련된 법규는 대대적으로 정비되며, 법령상 미처 규정되지 않고 있는 '사각지대'도 꼼꼼히 정비하기로 했다. 고객 정보 유출 시 과태료가 크게 오르고 영업정지까지 내려지게 될 전망이다.

15일 금융권에 따르면 금융위원회와 금융감독원은 오는 17일 금융 개인정보보호 대책관련 태스크포스(TF) 1차 회의를 열고 이 같은 내용을 집중적으로 논의한다. 금융당국이 직접 나서 개인정보보호 법규의 전면 손질에 나선 것은 이번이 처음이다.

금융당국 관계자는 "정보보호와 관련된 법이 산재해 있고, 개별 금융권역에 적용하기 어려운 점이 있다"며 "카드사의 개인정보 유출 사고를 계기로 관련법을 정비하기로 했다"고 밝혔다.

현재 개인정보와 관련된 법은 개인정보보호법과 신용정보 이용 및 보호에 관한 법, 전자금융거래법 등이 있다.

그러나 고객의 개인정보가 유출됐을 경우, 해당 금융회사를 금융당국이 '중징계'하기에는 모호한 부분이 있다. 현행 은행법, 여신전문금융업법 등에는 '개별회사의 건전경영을 해칠 우려가 있다고 인정되면 금융위원회가 조치를 취할 수 있다'고 돼 있다. 하지만 개인정보 유출과 관련해 해당 최고경영자(CEO)를 해임하거나 금융회사를 영업정지할 수 있다고 명시돼 있지는 않다.

이에 따라 금융당국은 법규의 재정비를 통해 처벌 규정을 강화할 방침이다. 특히 당국은 개별 은행ㆍ보험ㆍ카드ㆍ증권 등 개별 금융권역별 법안에 제재 조항을 명확히 하는 작업을 진행할 계획이다.

개인정보 유출자에 대한 처벌 규정 등 법 조문마다 다른 조항도 통일된다. 현재, 개인정보 유출자는 개인정보보호법과 신용정보법에 따라 최고 5년 이하의 징역에 처해지지만, 전자금융거래법에 따라서는 7년 이하의 징역형을 받는다.

금융당국 관계자는 "정보를 유출한 금융회사에 대한 처벌 규정이 약하다는 지적이 많다"며 "제재 수위가 강화될 것"이라고 말했다.

김은별 기자 silverstar@asiae.co.kr