bar_progress

아시아경제 최신 기획이슈

[일문일답]"정보유출시 징벌적과징금, 최고 매출액의 1%"

최종수정 2014.01.22 14:43 기사입력 2014.01.22 14:43

댓글쓰기

[아시아경제 김은별 기자] 금융당국이 사상 최대의 개인정보 유출사고를 초래한 카드사에 대해 3개월 영업정지 조치를 내린다. 사고 발생시의 전ㆍ현직 관련 임직원에 대해서는 해임권고와 직무정지 등 중징계 부과를 추진한다.

금융당국은 22일 기자간담회를 열고 이같은 내용이 담긴 '금융회사 고객정보 유출 재발방지대책'을 발표했다.
신제윤 금융위원장은 "이번 고객정보 유출사건은 보안절차만 준수했더라도 충분히 막을 수 있었던 전형적인 인재"라며 "개인정보 보호와 금융보안에 대한 경각심 환기 차원에서 엄정한 책임소재 규명과 강력한 제재 조치가 불가피하다"고 밝혔다.

우선 금융당국은 KB국민ㆍ롯데ㆍ농협 등 해당 카드사에 대해서는 3개월의 영업정지를 이달 중 추진한다. 이는 법령상 부과 가능한 최고 한도 수준의 제재다.

사고 발생시의 최고경영자(CEO)를 포함한 임직원에 대해서는 해임권고, 직무정지 등의 중징계 부과를 추진하며, 사고를 초래한 KCB직원 당사자에 대해서는 형사처벌과 별도로 최고한도의 행정제재를 추진한다.
정보유출과 관련한 사후제재 수위는 대폭 강화되며, 징벌적 과징금제도도 도입된다.

다음은 신제윤 금융위원장과의 일문일답.

-금융지주사 내의 정보공유 문제나 제3자와의 고객정보 공유는 예전부터 문제인데, 아예 폐지를 하는 방안은 생각해보지 않았는지.
▲고객이 동의하는 경우도 있기 때문에 동의를 얻은 경우에 한해서 공유를 허용할 방침이다.

-아직까지 금융상품을 가입할때 동의를 안 하면 가입이 아예 안 되는 경우도 많은데.▲이번 사건을 계기로 금융상품 가입계약서를 철저히 볼 계획이다. 대 원칙은 고객이 동의하지 않은 경우에는 정보를 받지 않도록 하는 것이다.

-내일 박근혜대통령 귀국하는데 보고계획은
▲해외 계실때에도 보고를 드렸다.

-제재를 강화하겠다고 방향성 말씀해주셨는데 징벌적 과징금이나 임원 제재는 어디까지 올릴건지.
▲징벌적 과징금제도는 일시적으로 50억원까지. 하지만 이는 어디까지나 일시이고, 과징금은 매출액의 1%까지 제한이 없는 제재를 구상하고 있다.

-5년이 지난 정보는 폐기한다고 돼 있는데, 이미 은행들이 갖고 있는 오래된 자료는 어떻게 폐기되는지.
▲구체적인 부분은 태스크포스(TF)에서 작업을 진행 중이다.

-징벌적 과징금이 유형별로 다른데 나눈 이유와 취지가 무엇인지.
▲개인정보보호 규정 파기로 인해 금융회사가 부당이득을 얻었을 경우와 아닌 경우로 나눴다. 지금은 카드사들도 일종의 피해자라 두가지로 나눴다.

-일부 금융사같은 경우 사건 일어났던 시점과 지금의 최고경영자(CEO)가 다른데, 전직 CEO에 대해서도 제재하는지.
▲당연하다. 그 당시 책임있는 사람에게 엄정한 책임 물을 것.

-징벌적 과징금이라는 것이 법률용어인가.
▲법률용어는 아니지만 비슷한 규정이 있어서 활용하려고 한다.

-징벌적 손해배상제는 검토중인지.
▲검토는 안 하고 있는데 한 번 보겠다.

-피해 고객들이 집단소송 나서고 있는데, 미국이나 다른나라 보면 법원 판단 있기 전에 금융당국이 중재하는 경우가 많다. 소송과 관련해 중재 나설 생각은 없는지.
▲우리나라는 중재 제도가 아직은 없는 것으로 알고 있다.

-코스콤 해킹사고 발생했는데 거래소는 보고도 못 받았다고 한다.
▲브리핑에서 말씀 안드렸습니다만 금감원에서 현재 특별 감독중이다.

-이번에 다행히 2차피해가 없는 것은 다행인데. 당국에서 우왕좌왕 한 면이 있다.
▲그동안의 여러 정보유출 사고가 있었습니다만 이번과 같은 대형사고는 없었다. 말씀드렸듯이 통제하는 과정에서 불안감을 드린 것은 죄송스럽게 생각한다. 초기대응체제를 더 잘 했어야 한다.

-징벌적 과징금. 기존에 이미 발생했던 정보유출사고 회사에 소급적용 가능한지.
▲법리적으로 어려울 것으로 보인다.

-2월 임시국회에서라도 처리가 가능하다고 한 법안은 무엇인가.
▲계류법안들이 있다. 금융소비자보호에 관한 법률. 대출모집인에 대한 정의. 그런 부분들이 2월 국회에서 다뤄질 수 있다.

-금융회사들이 '과도하게' 개인정보를 수집하지 못하게 한다고 했다. 어떤 정보가 과도한건지.
▲금융회사별로 좀 달라서 많게는 50개까지 정보를 갖고있는 경우도 있다. 우선 정보를 전체적으로 훑어보고 결정하겠다. 고객이 부가서비스를 받기 위해서 원하는 경우도 있으니 볼 것.

-금융당국 책임론 제기되고 있는데.
▲사고 수습이 우선이라고 생각한다. 그런 문제보다는 국민들이 안심하고 카드 이용할 수 있도록 하는데 역량을 다하겠다.


김은별 기자 silverstar@asiae.co.kr

<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

간격처리를 위한 class