금융당국이 고객 정보를 유출한 금융회사에 대한 처벌 규정을 대폭 강화하기로 했다. 정보가 유출될 경우 과태료를 크게 올리고, 영업정지 요건에 고객정보 유출 내용을 포함하는 방안을 검토한다. 금융지주사의 자회사들끼리 고객 정보를 공유하는 것도 엄격히 제한하기로 했다.
15일 금융권에 따르면 금융위원회와 금융감독원은 오는 17일 금융 개인정보보호 대책 관련 태스크포스(TF) 1차 회의를 열어 이런 내용을 집중적으로 논의할 방침이다. 금융위 고위 관계자는 "정보를 유출한 금융회사에 대한 처벌 규정이 약하다는 지적이 많다"며 "제재 수위를 강화하는 방안을 검토하겠다"고 밝혔다.
우선 고객 정보유출과 관련한 과태료가 큰 폭으로 상향될 전망이다. 현행 신용정보법 시행령에 따르면 KB카드, NH농협카드, 롯데카드 등에서 1억건이 넘는 대규모 고객 정보가 유출됐음에도 이들 카드사에 부과되는 최고 과태료는 600만원에 불과하다. 이에 따라 과태료를 대폭 상향 조정해 금융회사에 고객정보 보호에 대한 경각심을 불어넣기로 했다.
금융회사 영업정지 요건에 고객정보 유출도 포함될 것으로 보인다. 현재 금융산업의구조개선에관한법률에 따르면 시장의 유동성 위기, 거액의 금융사고로 인한 부실의 위험이 높을 경우에만 금융위가 해당 금융회사에 대해 영업정지 등 긴급처분명령을 내릴 수 있다. 금융당국은 이를 강화해 관련법에 대규모 고객정보유출 사고가 발생했을 경우에도 긴급처분명령 조치를 취할 수 있도록 하는 방안을 추진키로 했다.
자회사간 고객 정보 이용에 사실상 제한이 없도록 규정한 금융지주회사법도 손실 대상이다. 금융당국은 개인정보보호위원회가 "금융그룹 자회사간 고객 개인정보를 제공ㆍ이용할 경우 고객에게 정기적으로 그 내역을 통지하는 제도를 도입하라"고 권고한 것의 실행을 적극 검토할 예정이다.
한편 1억명이 넘는 고객 정보 유출 사건이 발생했으나 피해 고객 정보는 물론 유출 내용이 알려지지 않고 있어 고객들의 2차 피해가 우려되고 있다. 누구의 어떤 정보가 유출됐는지가 전혀 알려지지 않고 있는 것. 카드복제 및 사생활 노출 등의 피해가 발생할 가능성이 높다는 것이 금융권의 대체적인 시각이다.
특히 인구수보다 많은 1억명 이상의 정보가 유출됐다는 점에서 이름과 주소, 휴대전화번호 등 기초자료뿐만 아니라 이들의 카드번호 및 유효기간, 과거 거래 기록, 카드승인 내역, 계열사 금융거래 내역 등 민감한 자료가 포함됐을 것으로 추정된다. 금융권 관계자는 "개인정보와 카드번호 등이 노출되면 복제 가능성이 높은데다 번호와 유효기간만 입력하면 물품을 구매할 수 있는 온라인 쇼핑 등에도 쉽게 악용될 수 있다"며 "승인내역에 따라 소비패턴이나 자주 찾는 장소 등 사생활 노출 피해도 발생할 수 있다"고 우려했다.
이처럼 2차 피해의 우려가 확산되자 금감원은 이날 고객정보가 유출된 3개 신용카드사에 대한 현장검사를 통해 빠르면 이번주 중 정보유출 내역과 피해구제절차 등을 고객에게 통지하도록 조치하겠다고 밝혔다. 또 이달 중 금감원 내 정보유출감시센터를 설치, 추가 정보유출사례 및 고객피해사례 등을 접수하기로 했다.
이대혁기자 selected@hk.co.kr
기사 URL이 복사되었습니다.
댓글0