개인정보 수집·3자 제공 제한…유출 시 징벌적 과징금

앞으로 개인정보 유출 재발 방지를 위해 금융사들의 정보수집이 최소한으로 제한된다. 제3자 제공도 엄격히 제한된다.

 

아울러 정보보호와 관련해 CEO 책임이 강화되고, 정보유출시 금융사에 대해 징벌적 과징금도 부과된다.

정부는 22일 관계장관회의와 당정협의 등을 거쳐 이같은 내용을 담은 ‘금융회사 고객정보 유출 재발방지 대책’을 마련, 발표했다.

 

이번 대책은 정보유출에 따른 국민들의 불안과 불편을 해소하고 정보유출과 관련된 책임자를 엄정 제재하는 ‘금번 사고 관련 안정화 방안’과 재발을 근본적으로 차단하기 위해 정보 보유·유통·관리 등을 획기적으로 개선하고 책임과 제재를 대폭 강화하는 ‘향후 재발방지 방안’ 등으로 구성됐다.

 

정부에 따르면 최근 카드 3사 정보유출 사고와 관련해 유출된 정보는 전량 회수돼 부정 사용 가능성은 없는 것으로 나타났다.

 

또한 2차 피해 예방을 위해 카드 결제 시 추가 본인확인 수단 도입이 검토되며, 보이스피싱·스미싱 등에 이용되는 전화번호를 차단해 나가기로 했다.

 

정보유출 사고 관련 안정화 방안…카드 사용 관련 안심대책 시행

 

정부는 이번 사고와 관련해 국민들의 막연한 불안감 해소를 추진할 계획이다. 정부에 따르면 이번 카드 3사 정보유출 사고에서 유출됐던 정보는 전량 회수돼 부정 사용 가능성은 없는 것으로 나타났다.

 

수사당국도 불법 수집자와 최초 유포자가 검거돼 현재까지 추가 유통은 확인되지 않았다고 수차례에 걸쳐 밝힌 바 있다.

 

또한 해당 카드사를 통해 확인해본 결과 그동안 이번 유출사고에 따른 피해사례는 발견되지 않은 것으로 확인됐다.

 

아울러, 금감원의 자료분석 결과 신용카드 비밀번호나 본인인증 코드(CVC)와 같은 중요정보는 포함되지 않은 것으로 나타났다.

 

정부는 다만, 이번 사고와 관계는 없지만 국민들이 안심하고 금융 서비스를 이용할 수 있도록 ‘카드 사용 관련 안심대책’을 시행할 예정이다.

 

먼저 카드 부정사용에 따른 피해에 대해서는 관련 법률에 따라 종전과 같이 카드사에서 전액 보상한다.

 

또한 3개 카드사가 무료로 ‘결제내역 확인문자(SMS)’서비스를 제공하고, KCB는 전 국민에 대해 1년동안 ‘개인정보 보호서비스’를 제공하기로 했다.

 

이어 카드번호와 유효기간으로 결제가 가능한 일부 가맹점(학습지, 홈쇼핑 등)에 대해서는 추가 본인확인 수단(확인전화, 휴대폰 인증) 도입이 검토된다.

 

아울러 국민 불안감을 악용한 금융사기 시도가 있을 수 있으므로 이에 대한 예방조치도 강력히 시행하기로 했다.

 

특히 보이스피싱·스미싱·불법 사금융 등 사기 및 범죄에 이용되는 전화번호를 차단하는 방안도 추진된다.

 

농협·KB 오후 9시까지 업무 연장, 롯데카드는 마트에서도 카드 발급

 

정부는 이번 사고와 관련된 민원처리 시 국민들의 불편이 최소화되도록 할 방침이라고 강조했다.

 

카드 재발급 등 처리 과정에서 국민들의 불편이 최소화되도록 다양한 조치들을 즉시 추진하며, 카드발급 수요가 늘어나는 가운데 점포 혼잡 및 대기 등에 따른 불편을 최소화하기 위해 영업시간 연장, 점포확대 등의 조치를 추진하기로 했다.

 

농협과 KB는 카드 관련 업무시간을 오후 4시에서 9시로 연장하며 주말에도 영업할 예정이다. 롯데카드의 경우 마트, 카드사 지점에서도 카드를 발급하고 운영시간 연장 등이 추진된다.

 

또한 콜센터 직원 증원, 고객 응대에 필요한 통신회선 확충, 인터넷 회선 확대 등을 통해 원활한 신청 및 안내가 이루어지도록 할 방침이다.

 

사고 책임자 최고 한도 제재…금융사 CEO 중징계

 

정부는 이번 사고와 관련해 관련자는 엄격히 책임소재를 규명해 강력히 제재할 것이라고 밝혔다.

 

먼저 이번 정보유출 사고를 초래한 당사자에 대한 강력한 제재조치가 엄정한 책임소재 규명을 통해 조속한 시일내에 추진된다.

 

이번 고객정보 유출사건은 기본적인 보안절차만 준수했더라도 충분히 막을 수 있었던 전형적인 인재 사고라는 게 정부의 설명이다.

 

실제 이번 고객정보 유출은 KCB 직원이 3개 카드사의 위·변조 방지시스템 용역 과정에서 카드사 고객정보를 대량 갈취한 사건으로 외부인의 USB사용 차단, 고객정보 암호화 등 안전성 준수사항이 있었음에도 카드사가 이를 제대로 이행하지 않은 것이 원인으로 지목되고 있다.

 

이와 관련해 정부는 금융보안에 대한 경각심 환기를 위해 사고의 책임자에 대해서는 형사처벌과 별도로 최고 한도의 행정제재를 조속한 시일내 추진하기로 했다.

 

해당 카드사에 대해서는 법령상 부과 가능한 최고한도 수준(영업정지 3개월)의 제재를 2월 중 추진하며, 사고발생시의 전·현직 관련 임직원(CEO 포함)에 대해서는 해임권고·직무정지 등 중징계를 부과할 방침이다.

 

향후 재발방지 방안…개인신용정보 관련 근본적 제도 개선 추진

 

정부는 개인 신용정보 수집·보관·관리 및 유출사고 대응 등 전반에서 제기되는 문제를 점검해 개인정보 유출 재발을 보다 근본적으로 방지하는 제도개선 방안을 마련해 추진하겠다고 밝혔다.

 

금융사 개인정보 최소한 수집, 철저 관리

 

먼저 금융회사는 꼭 필요한 정보만 수집해 철저히 관리하도록 지도할 방침이다. 금융회사는 ‘필요 최소한’의 정보만을 보관토록 해 만일의 정보유출 시에도 발생가능한 피해를 최소화하기로 했다.

 

현재 금융회사의 정보보유 실태를 전면적으로 점검해 ‘꼭 필요한 정보’만을 수집·보관하도록 추진된다.

 

또한 금융회사의 개인신용정보 보유 기간을 ‘거래 종료일로부터 5년’으로 제한하는 방안이 추진된다. 거래가 종료된 고객 정보는 현 고객정보와 분리해 보관·관리하고 외부 영업 목적의 활용은 엄격하게 제한된다.

 

제3자 정보 제공 엄격 제한

 

정보를 수집해 제3자 제공 또는 금융그룹 내부적으로 관리시 소비자 피해를 방지하기 위한 방안이 마련된다.

 

제3자에 대한 정보제공 방식을 개선해 ‘포괄적 동의’를 원칙적으로 금지하고 정보제공 대상 회사를 명시할 방침이다.

 

제3자가 취득한 정보의 활용기간은 당초 활용목적에 필요한 기간을 구체적으로 명시(예 : 5년 또는 서비스 종료시 등)하고, 마케팅 목적 활용은 원칙적으로 제한하기로 했다. 아울러 금융지주 그룹 내에서 공유하는 고객정보 활용도 제한된다.

 

불법 정보유통 수요 제거…유출 유인 원천 차단

 

정부는 한편 불법 정보유통에 대한 수요를 제거해 유출 유인을 원천적으로 차단할 방침이다.

 

불법유출된 정보를 활용한 대출모집 영업 등을 강력히 제재해 불법적인 정보유통의 수요측 요인을 근본적으로 제거하기로 했다.

 

대출모집인 등이 불법 유출 정보를 활용해 영업한 경우 자격을 박탈하고, 타 업권의 모집인 등록이 제한된다.

 

대출모집인이 불법 유출 정보를 활용한 경우 전속 금융회사에 대해 엄정한 관리자 책임(기관제재, 과징금 등)도 부과된다.

 

금융회사 정보관리 강화…CEO 등 책임 강화

 

정보보호와 관련된 금융회사와 임원의 책임을 확대하고 보안규정 준수 등을 위한 절차가 강화된다.

 

일정 규모 이상의 금융회사에 대해서는 신용정보 관리·보호인을 ‘임원’으로 임명해 권한과 의무가 강화된다.

 

금융회사의 자체 보안이행 점검 프로세스를 강화하고 금감원 검사 시 보안규정 준수여부도 철저히 점검할 계획이다.

 

정보유출시 제재 대폭 상향조정…정보유출 재발 차단

 

정보유출 관련 행정제재, 형벌 등 사후제재가 대폭 강화되고 징벌적 과징금제도가 도입된다.

 

개인정보를 유출·활용한 금융회사는 이로 인한 사회적 파장 등을 고려해 대폭 상향된 과징금이 부과된다.

 

참고로 공정거래법은 “부당한 공동행위 금지 위반”시 20억원 이하의 과징금이 부과된다.

 

신용정보법, 전자금융거래법 등의 정보유출 관련 형벌수준을 가급적 금융 관련법 최고 수준으로 대폭 상향된다.

 

현행 신용정보법은 위반 시 5년이하 징역, 5000만원 이하 벌금이 부과되며 전자금융거래법 위반 시에는 7년이하 징역 또는 5000만원 이하 벌금이 부과된다.

 

또한 현행 은행법은 “임직원이 업무상 알게된 비공개정보를 누설한 경우 10년이하 징역 또는 5억원 이하 벌금이 부과된다.

 

정부는 이번 대책 발표 즉시 실행에 착수해 최대한 신속히 추진할 것이라고 강조했다.

 

2월 초까지 관계부처 합동 ‘금융회사 고객 정보보호 정상화 T/F’에서 구체적인 세부 실행방안을 확정해 이번 대책 이행상황을 점검하는 등 차질없는 추진을 독려해 나갈 계획이다.

 

또한 추가 제도개선 제기사항 등에 대한 의견 수렴을 지속적으로 실시하해 필요시 개선방안을 마련해 나가기로 했다.

 

<시사상조신문 www.sisasangjo.co.kr >