[정보유출 방지대책]고객정보 유출 금융사, 과징금 최대 50억원 부과

아주경제 문지훈 기자 = 고객정보를 유출하거나 불법 활용한 금융사에 대한 과징금이 대폭 상향 조정된다. 관련 금융사 최고경영자(CEO)를 비롯해 임직원에 대한 징계 수준도 강화된다.

금융위원회, 기획재정부, 미래창조과학부, 안전행정부, 방송통신위원회, 금융감독원 등은 10일 이 같은 내용이 담긴 '금융분야 개인정보 유출 재발방지 종합대책'을 발표했다.

종합대책에 따르면 정부는 사회적 파장 등을 감안해 개인정보를 유출하거나 불법 활용한 금융사에 대해 대폭 상향된 징벌적 과징금을 부과키로 했다.

과징금은 위반행위 및 불법정보 등으로 인한 영업수익과 고의·과실 정도에 따라 산정되며 위반행위 기간, 횟수, 유출정보 건수, 시장 파급력 등을 감안해 50% 가중·감경된다.

부과한도는 고객정보를 유출한 경우와 불법정보를 활용한 경우에 따라 달라진다. 정부는 금융사 고객정보 유출이 타 업계에 비해 사회적 파급효과가 큰 점을 감안해 과징금 부과한도를 높게 설정했다. 이에 따라 고객정보를 유출한 금융사에 대한 과징금 부과한도는 기존 1억~5억원에서 50억원으로 대폭 상향된다. 불법정보를 활용한 금융사의 경우 매출액의 3%가 과징금으로 부과된다. 사실상 과징금 부과한도가 무제한인 셈이다.

금융사에 대한 제재도 강화된다.

정부는 고객정보가 유출된 금융사에 대해서는 업권별 법령 개정을 통해 기관제재를 강화한다는 방침이다. 특히 고객정보 유출 카드사의 영업정지 기간은 기존 3개월에서 6개월로 늘어난다. 고객정보 유출 사고를 인지하지 못했거나 고의적으로 숨긴 경우 제재 수준이 더욱 강해진다.

최근 KB국민·롯데·농협카드 고객정보 유출이 신용정보사인 코리아크레딧뷰로(KCB) 직원에 의해 발생한 점을 감안해 신용정보사에 대해서는 6개월 이내 영업정지 또는 과징금을 부과하고 3년 내 재위반 시에는 허가를 취소키로 했다.

또한 정부는 금융사 정보관리 점검을 통한 체계적 관리를 위해 CEO 및 관련 임직원의 책임도 대폭 강화키로 했다.

이에 따라 금융사는 신용정보 관리·보호인을 임원으로 선임해야 한다. 신용정보 관리·보호인은 정보이용·제공·보호관련 책임에 따라 관련 교육 및 보안규정 준수 점검 등을 실시하고 현황 및 정책 등이 담긴 연차보고서를 작성해 CEO와 이사회에 보고하고 금융위에 제출해야 한다.

신용정보 관리·보호인이 CEO에게 주기적으로 실태를 보고했으나 후속 조치가 취해지지 않을 경우 책임이 CEO에게 부과된다.

금융사 IT 보안을 책임지는 정보보호최고책임자(CISO)의 IT 관련 겸직도 제한된다.

정보유출 등이 발생하지 않아도 보안대책 미비 등으로 적발될 경우 과태료가 부과된다. 보안장치 미비로 적발될 경우 과태료가 기존 600만원에서 5000만원으로 인상되며 신용정보 관리인이 CEO에게 정보보호 실태를 보고하지 않을 경우 5000만원이 부과된다. 고객식별정보 암호화 조치가 미비하거나 정보폐기 의무를 위반할 경우 3000만원, 안정성 확보 의무를 위반할 경우 5000만원의 과태료가 부과된다.

더불어 금융사가 모집인을 통해 영업하는 경우 이름, 전화번호 등이 암호화된 최소한의 정보만을 제공해야 하며 모집인의 정보 활용 및 파기 상황을 주기적으로 점검해야 한다. 계약 승인 시에도 정보 모집 경로를 확인해 적법한 정보를 활용했는지 확인해야 한다.