'정보유출' 금융사 징벌적 과징금 어떻게 매기나

[아시아경제 김은별 기자] 앞으로 개인정보를 유출하거나 불법 유출된 정보를 활용한 금융회사에 '징벌적 과징금'이 부과된다. 과징금의 상한선은 관련매출액의 1%로, 사실상 상한선이 없는 수준이다.

신제윤 금융위원장은 22일 "금융회사가 개인정보를 유출한 경우에도 충분한 금전적 제재가 부과되지 않아 정보가 미흡했다"며 이같이 밝혔다.

징벌적 과징금을 부과하는 것은 두 가지 경우로 나뉜다.

만약 금융회사가 불법으로 수집·유통된 개인정보를 활용해 이득을 본 경우 관련매출액의 1%에 해당하는 과징금을 부과한다. 유출한 정보로 얻은 매출액이 커질수록 높은 과징금을 부과하는 것으로, 사실상 상한선이 없는 과징금이라고 보면 된다.

대출모집인이 불법적으로 정보를 활용한 경우에도 같은 기준으로 과징금을 부과한다. 대출모집인 역시 금융회사에 관리 책임이 있기 때문이다.

하지만 금융회사가 개인정보를 유출했음에도 직접적인 이익을 본 것이 아닌 경우, 금액한도를 설정해 과징금을 부과한다.

신 위원장은 "이번 사건의 경우 카드사들도 일종의 피해자"라며 "이익과 직접되지 않은 경우 금액한도를 설정하되, 사회적 파장을 감안해 한도를 크게 부과하겠다"고 전했다.

금융위는 이번 사건의 경우 카드사들이 직접적인 이득을 보지 못한 것, 하지만 사회적 파장이 컸던 점 등을 감안해 50억원 규모의 한도를 부과할 계획이다. 현행 정보통신망법에서 1억원 이하의 과징금을 한도로 두고 있는 것에 비하면 한도를 대폭 높인 것이다.

정보유출과 관련, 위반자에 대한 과태료 수준도 상향 조정한다. 현행 신용정보법에서는 1000만원의 과태료 상한선을 두고 있지만, 법 개정을 통해 5000만원까지 올릴 예정이다.

개인신용정보를 유출한 당사자에 대한 법적 형량 수준도 높인다.

현재 신용정보법에서는 정보유출자에게 5년 이하 징역 또는 5000만원 이하 벌금을 부과하고 있다. 그러나 이 형벌수준을 가급적 금융 관련법 최고 수준으로 대폭 상향한다는 방침이다. 현행 은행법에서는 임직원이 업무상 알게된 비공개정보를 누설한 경우 10년 이하 징역 또는 5억원 이하 벌금을 부과할 수 있다.

정보가 유출된 금융회사와 외주업무를 맡은 기관에 대한 제재수준도 강화한다.

개별 금융회사에 대한 제재 수준은 영업정지 3개월에서 6개월로 늘리며, 신용정보회사에 대해서도 영업정지 등 기관제재를 도입한다.

이해선 금융위 중소서민금융정책관은 "신용정보회사 직원이 본인이 속한 회사가 아닌 위탁요청기관에 해를 끼쳤을 경우 제재하기가 애매하다"며 "위탁기관 소속 직원이 정보를 유출한 경우에도 책임을 물을 수 있도록 신용정보법을 개정할 것"이라고 전했다.

김은별 기자 silverstar@asiae.co.kr