굿모닝작전
금융당국이 롯데카드 고객정보 유출과 관련해 “일벌백계 원칙하에 엄정 제재하겠다”고 강조한 가운데 개인정보보호위원회도 별도 제재 절차에 나설 수 있다는 관측이 나온다. 금융당국과 개보위가 모두 제재에 나서면 롯데카드 과징금은 수백억원대로 불어날 것으로 예상된다. 정부는 금융권의 보안사고 예방을 위해 징벌적 과징금을 도입하는 방안도 검토하기로 했다.
19일 금융권에 따르면 금융당국은 롯데카드의 개인신용정보 유출과 관련해 신용정보법을 근거로 제재에 나설 방침이다. 신용정보법상 금융회사의 개인신용정보 유출에는 전체 매출의 3%까지 과징금을 물릴 수 있다. 다만 롯데카드처럼 개인신용정보를 해킹 등으로 분실·도난당한 경우 과징금 한도가 50억원으로 제한된다. 관건은 개보위 제재다. 개인정보보호법에 따르면 개인정보 처리자가 개인정보를 분실·도난·유출당한 경우 매출의 3% 이내 과징금을 부과받는다. 신용정보법과 달리 ‘최대 50억원’ 같은 단서 조항도 없다. 롯데카드의 작년 매출(2조7000억원)을 고려하면 최대 800억원대 과징금을 부과받을 수 있다는 분석이 나온다.
롯데카드는 해킹 사태가 개보법 위반 사안으로 번지는 것을 방어하는 데 총력을 기울이고 있다. 개인정보보호법 시행령에 따르면 1000명 이상 개인정보가 유출되면 개보위에 즉시 신고해야 한다. 조좌진 롯데카드 대표는 전날 금융위원회 주관 긴급 회의에 참석해 “주민등록번호 등 개인정보만 유출된 건 약 900건”이라며 개보위 보고 대상이 아니라는 점을 강조했다. 하지만 추가 유출이 확인되면 개보법 위반 사안이 될 수도 있다는 분석이다. 개보위 관계자는 “롯데카드 해킹 사태를 파악 중”이라고 했다.
금융당국은 비슷한 사태가 재발하지 않도록 전산 보안 관련 제도 개선도 추진한다. 권대영 금융위 부위원장은 “보안 사고 발생 시 엄정한 책임을 지도록 징벌적 과징금 도입 등을 신속히 추진하겠다”며 “금융회사별로 최고경영자(CEO) 책임하에 전산시스템 및 정보보호 체계 전반을 긴급 점검할 것”이라고 설명했다.
서형교/최지희 기자 seogyo@hankyung.com
뉴스
