개인정보 유출 카드사, 3개월 영업정지

[아시아경제 김은별 기자] 금융당국이 사상 최대의 개인정보 유출사고를 초래한 카드사에 대해 3개월 영업정지 조치를 내린다. 사고 발생시의 전·현직 관련 임직원에 대해서는 해임권고와 직무정지 등 중징계 부과를 추진한다.

금융당국은 22일 기자간담회를 열고 이같은 내용이 담긴 '금융회사 고객정보 유출 재발방지대책'을 발표했다.

신제윤 금융위원장은 "이번 고객정보 유출사건은 보안절차만 준수했더라도 충분히 막을 수 있었던 전형적인 인재"라며 "개인정보 보호와 금융보안에 대한 경각심 환기 차원에서 엄정한 책임소재 규명과 강력한 제재 조치가 불가피하다"고 밝혔다.

우선 금융당국은 KB국민·롯데·농협 등 해당 카드사에 대해서는 3개월의 영업정지를 이달 중 추진한다. 이는 법령상 부과 가능한 최고 한도 수준의 제재다.

사고 발생시의 최고경영자(CEO)를 포함한 임직원에 대해서는 해임권고, 직무정지 등의 중징계 부과를 추진하며, 사고를 초래한 KCB직원 당사자에 대해서는 형사처벌과 별도로 최고한도의 행정제재를 추진한다.

향후 이같은 상황이 재발하지 않기 위한 방안도 마련됐다.

정보유출과 관련한 행정제재나 형벌 등 사후제재를 대폭 강화하고 징벌적 과징금제도를 도입한다. 현재 금융당국은 신용정보법과 전자금융거래법 개정 등을 통해 정보유출 관련 형벌수준을 금융 관련법 최고 수준으로 상향할 계획이다.

고객으로부터 금융회사는 꼭 필요한 정보만 수집할 수 있게 되며 금융회사의 개인신용정보 보유 기간도 '거래종료일로부터 5년'으로 제한된다. 거래가 종료된 고객의 정보는 현재 고객정보와 분리해 보관, 관리토록 하고 외부영업 목적의 활용을 엄격하게 제한한다.

고객의 동의를 얻은 뒤 정보를 광범위하게 사용하는 행위도 금지된다. 고객에게 정보수집 동의를 받을 때에는 '포괄적 동의'를 금지하고 정보제공 대상 회사를 개별적으로 명시할 방침이다. 금융지주그룹 내에서 공유하는 고객정보 활용도 제한할 계획이다.

김은별 기자 silverstar@asiae.co.kr