금융사, 불법 정보로 영업하면 매출 1% 과징금 부과(종합)

금융권 개인정보보호 종합대책 발표

[아시아경제 최일권 기자] 불법 유통된 개인 정보를 활용해 영업 활동을 한 금융사는 매출의 1%까지 징벌적 과징금을 부과받게 된다. 개인 정보를 불법 유출한 금융사도 최대 50억원의 과징금을 내야 한다. 또 금융사의 과도한 개인정보 보유나 공유도 엄격히 제한된다.

정부는 22일 이 같은 내용의 '금융권 개인정보보호 종합대책'을 발표했다.

정부가 내놓은 종합대책의 핵심은 정보 유출 금융사에는 처벌을 강화하고 정보유출을 근본적으로 차단하겠다는 것이다.

이를 위해 과도한 개인정보 요구 관행을 개선하고 카드 해지 후에는 개인정보 삭제, 불법유출 정보의 마케팅 대출모집 활용 차단 등의 방안을 내놨다.

정부는 이번에 1억여건의 정보를 유출한 국민카드, 롯데카드, 농협카드에 대해서는 법령상 최고 수준인 영업 정지 3개월의 제재와 함께 사고 발생 시 근무했던 전현직 임직원의 해임권고, 직무 정지 등의 중징계를 내릴 방침이다.

신제윤 금융위원장은 "검사 결과에 따라 예외 없이 엄중히 문책할 방침"이라고 말했다.

재발방지책도 대폭 강화했다. 현재 5년 이하, 1억원 이하인 처벌규정이 10년 이하의 징역 또는 5억원 이하로 대폭 상향되며 최대 영업정지 3개월인 금융사 제재도 6개월로 늘릴 방침이다. 현재 관련 규정이 없는 코리아크레딧뷰로(KCB)와 같은 신용정보사에 대한 영업정지 등 기관 제재도 새로 만들기로 했다.

금융사 정보 유출에 대한 제재 수준도 크게 올라간다. 개인정보를 유출한 금융사에는 일정 기준에 따라 과징금을 최대 50억원까지 부과하고 관련 위반자에 대한 과태료도 기존 1000만원에서 5000만원으로 확대된다.

또 불법 수집ㆍ유통된 개인 정보를 활용해 영업 활동을 한 금융사에는 매출액의 1%까지 과징금을 부과하기로 했다.

신 위원장은 징벌적 과징금에 대해 "매출에 따라 달라지는 만큼 사실상 상한선이 없다고 봐야 한다"고 말했다.

대출모집인 규제도 강화한다. 모집인이 불법 유출 정보를 활용해 영업하면 자격을 박탈하고 해당 금융사에도 기관 제재와 과징금을 부과하기로 했다.

현재 최대 10년까지 가능한 금융사의 개인신용정보 보유 기간은 '거래 종료일로부터 5년'으로 제한된다. 거래가 종료된 고객 정보는 방화벽을 설치해 별도로 분리하고 영업조직의 접근 마케팅 활용이 제한된다.

거래 종료 고객이 요청하면 불필요한 자료를 삭제하고 보관이 필요한 정보는 암호화해 별도 보관하도록 할 방침이다. 이와 함께 고객 정보를 금융지주 계열사나 제3자와 공유하는 행위도 고객의 사전 동의를 받도록 했다.

금융사가 제3자에 무작위로 정보를 제공하는 행위를 막기 위해 고객이 정보제공을 원하는 제3자에만 정보 공유가 가능하도록 할 계획이다. 이를 위해 정보제공 동의서를 현행 '일괄 동의'에서 '항목별 동의'로 고칠 방침이다.

카드번호와 유효기간만으로 결제가 가능한 학습지나 홈쇼핑의 경우 확인 전화나 휴대전화 인증 등 추가 수단을 도입하는 방안을 검토하기로 했다.

최일권 기자 igchoi@asiae.co.kr