[정보유출 방지 대책]불법정보 활용 금융사, 매출액의 3% 과징금(종합)

[아시아경제 고형광 기자, 김혜민 기자] 불법 유출된 정보를 활용해 영업한 금융회사는 관련 매출액의 3%까지 과징금을 물어야 한다. 개인정보 유출에 취약한 마그네틱(MS) 카드용 결제단말기(포스단말기)가 내년 연말까지 집적회로(IC) 단말기로 모두 교체된다. 소비자들은 본인인증만 거치면 언제든지 본인 정보의 이용현황을 조회할 수 있게 되고 원하는 경우 정보제공 동의도 철회할 수 있다.

금융위원회는 10일 이 같은 내용을 포함한 '개인정보 유출 재발방지 종합대책'을 관계부처 합동으로 발표했다.

앞으로 개인정보를 불법적으로 유출하거나 활용한 금융회사는 관련 매출액의 3%를 징벌적 과징금으로 물게 된다. 지난 1월 발표 때는 관련 매출액의 1%를 상한으로 설정했으나 사회적 파장 등을 감안해 처벌 수위를 대폭 상향했다. 관리소홀 등으로 정보를 유출한 경우 부과되는 과징금 한도는 기존 1억~5억원에서 50억원으로 확대된다. 금융위는 고의ㆍ과실 정도에 따라 기준 금액을 산정하고 위반행위 기간과 횟수, 유출정보 건수 그리고 시장에 미치는 영향 등을 감안해 과징금 규모를 최대 50% 수준에서 가중하거나 감경하기로 했다.

또한 금융회사가 수집할 수 있는 필수 고객 정보가 6~10개로 최소화된다. 이름, 식별번호(주민번호 등), 주소, 연락처, 직업군, 국적 등 6개가 공통 필수항목이다. 또 상품에 따라 3~4개의 필수항목도 수집할 수 있다. 재형저축 가입 때 필요한 연소득, 질병보험 가입 시 병력사항 등이 대표적이다. 금융사는 이외 선택 항목을 수집하는 경우 목적과 제공처, 선택정보 제공 시 혜택 등을 설명하고 고객 동의하에 수집해야 한다. 사생활 침해 소지가 있는 결혼기념일, 종교, 배우자와 가족 정보 등의 항목은 원칙적으로 수집이 금지된다.

수집된 개인 정보는 거래종료 후 식별정보, 거래정보 등 필요한 정보만 따로 보관하고 그 외 정보는 3개월 이내 모두 파기된다. 필요한 정보라도 보유기간이 5년이 경과되면 원칙적으로 파기해야 한다. 다만 자본시장법상 투자자 계약관련 자료(10년간 보관), 상해보험 후유장애 보장을 위한 정보 등과 같은 법률상 의무이행을 위해 보관이 불가피한 경우에는 별도 관리하도록 했다. 별도 관리되는 정보는 따로 보관하고 법무담당 등 업무상 필수 인원만 접근이 가능하도록 했다.

금융 계열사 간 고객정보를 이용한 외부영업이 제한되고 내부통제 절차도 강화된다. 다만 고객의 편익증대 등 필요성이 명백한 극히 예외적인 경우에 한해 이사회 승인을 거쳐 외부영업에 이용할 수 있게 된다. 또 불법 유통된 개인정보를 활용하다 적발된 대출모집인·대부중개업자·설계사 등은 전속 계약이 즉시 해지되고, 5년간 재등록이 금지돼 업계에서 사실상 '영구 퇴출'된다.

2016년부터 전(全) 가맹점 IC단말기 사용이 의무화된다. 일반ㆍ대형 가맹점은 올해 안에 MS 카드용 결제단말기(일명 포스단말기)를 정보 암호화가 가능한 IC단말기로 교체해야 한다. 영세가맹점은 내년 말까지다.

금융위 관계자는 "최근 발생한 카드사 정보유출과 과거 해킹사고 등에서 드러난 문제점에 대한 근본적, 종합적 재발방지 방안을 마련했다"며 "이번 사고를 계기로 정보통신기술(ICT)에 기초한 신용사회의 기반을 재구축한다는 차원에서 금융분야 개인정보 보호와 사이버안전을 획기적으로 제고할 수 있기를 기대한다"고 말했다.

고형광 기자 kohk0101@asiae.co.kr
김혜민 기자 hmeeng@asiae.co.kr