금융당국 "금융사 정보유출 처벌 규정 강화"(종합)

입력 2014-01-15 08:03
<<금융그룹 내 자회사간 고객 정보 공유 통제위해 법 개정 추진한다는 내용 추가>>과태료 상향, 영업정지…개인정보보호 관련법 대대적 정비



금융당국이 금융사의 고객 정보 유출을막기 위해 처벌 규정을 강화하기로 했다.



고객 정보 유출 시 과태료가 크게 오르고 영업정지까지 내려지는 등 금융사에사실상 '사형 선고'가 내려지게 된다.



금융그룹 자회사들끼리 고객 정보를 함부로 공유하는 행위도 엄격히 제한된다.



이에 따라 개인정보보호와 관련된 법규들이 연내 대대적으로 정비된다.



15일 금융권에 따르면 금융위원회와 금융감독원은 오는 17일 금융 개인정보보호대책 관련 태스크포스(TF) 1차 회의를 열어 이런 내용을 집중적으로 논의할 방침이다.



금융당국이 직접 나서 개인정보보호 법규의 전면 손질에 나선 것은 이번이 처음이다.



이는 최근 한국스탠다드차타드(SC)은행과 한국씨티은행, 국민카드, 농협은행 등에서 1억여건에 달하는 대규모 고객 정보가 유출됨에 따라 이런 사태가 다시는 일어나지 않도록 하기 위한 조치다.



금융당국 관계자는 "정보 유출 관련 법이 산재해 있다 보니 한눈에 알기 어려운측면이 있다"며 "이번 카드사의 개인정보 유출 사고를 계기로 관련법을 정비해야 한다는 지적이 나와 대대적으로 들여다볼 계획"이라고 밝혔다.



현재 개인정보와 관련한 법은 개인정보보호법과 신용정보 이용 및 보호에 관한법, 전자금융거래법의 적용을 받는다.



순수한 개인정보에 대한 사항은 개인정보보호법, 신용정보에 대한 사항은 신용정보보호법이 적용된다. 개인 신용정보와 관련한 사항은 두 법이 모두 적용된다.



전자금융거래법은 이들 법의 부수적인 법으로서 IT관련 전자금융 거래 등에 한정해 적용된다.



금융당국은 이런 법규의 재정비를 통해 처벌 규정을 강화할 방침이다.



금융당국 관계자는 "정보를 유출한 금융회사에 대한 처벌 규정이 약하다는 지적이 많다"며 "제재 수위가 강화될 것"이라고 말했다.



현행 신용정보법 시행령에 따르면 이번 건과 같은 정보 유출 카드사에 대해 부과되는 최고 과태료는 600만원에 불과하다.



당국은 사고 발생시 부과되는 과태료를 대폭 상향 조정하고, 사안의 중대성에따라 영업정지 등의 조치를 내릴 수 있는 방안을 검토하고 있다.



개인정보 유출자에 대한 처벌 규정 등 법 조문마다 다른 조항은 통일된다. 현재개인정보 유출자는 개인정보보호법과 신용정보법에 따라 최고 5년 이하의 징역에 처해지지만, 전자금융거래법에 따라서는 7년 이하의 징역형을 받는다.



금융당국은 또 세 가지 법이 미치지 못하는 '사각지대'가 없는지 살펴보는 한편, 정보 유출 관련 사고 때마다 즉각 대응할 수 있도록 관련 제도를 꼼꼼히 정비할계획이다.



금융당국은 금융그룹 내 자회사간 고객 정보 이용도 통제할 방침이다.



개인정보보호위원회가 금융그룹 자회사간 고객 개인정보를 제공·이용할 때는고객 동의를 받거나 최소한 제공 내역을 통지하는 제도를 도입할 것을 금융당국에최근 권고했기 때문이다.



금융당국 관계자는 "충분히 문제가 있다고 판단돼 관련법 개정 논의 과정에서반영할 방침"이라고 전했다.



현행 금융지주회사법에 따르면 금융그룹 내 은행, 카드사, 보험사 등은 보유한고객정보를 개인 동의 없이 그룹 내 다른 회사에 영업상 이용하게 할 목적으로 제공할 수 있다.



금융그룹은 2011∼2012년 40억건의 고객정보를 자회사에 제공했고 이 가운데 13억건은 고객 본인이 가입하지 않은 자회사가 마케팅 목적으로 이용했다.



president21@yna.co.kr taejong75@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>