정부는 10일 발표한 '개인정보 유출 재발방지 종합대책'을 통해 불법으로 수집한 정보를 이용해 영업을 한 금융회사에 대해 '관련 매출액'의 3%를 과징금으로 부과하기로 했다. 절대 액수기준의 상한선이 없는 징벌적 과징금의 특징상 규모가 수천억원에 이를 수 있다는 것이 금융위의 설명이다. 또 정보가 단순히 유출된 경우에도 최대 50억원의 과징금이 부과된다. 특히 신용정보사는 불법 정보 유출에 관련되면 6개월 이내 영업정지 또는 과징금을 내게 되며 3년 내 다시 위반하면 허가가 아예 취소된다.
아울러 정부는 정보 유출 사각지대로 꼽히는 신용카드 결제단말기에 대한 안정성을 강화하기 위해 2016년부터 전 카드 가맹점에서 IC결제를 의무화한다는 방침이다.
신제윤 금융위원장은 "이번 종합대책은 고객 개인정보의 완벽한 보호가 금융부문의 신뢰성과 안정성을 위한 핵심 자산이라는 인식을 기초로 근본적인 방안을 담는 데 중점을 뒀다"고 평가했다.
하지만 이번 대책이 기존 단편적 대책을 종합한 것에 불과하고 부처간 협업을 이유로 발표 시점을 2차례나 연기했음에도 '협업이라고는 보이지 않는다'는 쓴 소리가 나오고 있다.
정부는 이번 대책을 당초 2월말 발표할 될 예정이었으나 이달 3일로 연기했고, 이후 부처 간 협의 미(未)종료를 이유로 다시 발표를 일주일 연기했다. 이를 두고 이번 대책이 금융권에 국한되지 않고 정보통신(IT)이나 유통 등을 포함한 다른 분야에 대한 내용도 포함될 것이란 예상이 많았다. 정부가 대책 발표를 미루는 동안 KT에서 1,200만건에 달하는 정보가 유출되기도 했다. 하지만 이날 발표된 보안 대책은 금융 분야로 한정됐고, 내용도 이전에 나왔던 대책들을 종합해 놓은 수준에 불과해 '실망스럽다'는 게 중론이다.
이번 종합대책의 핵심인 ▦개인정보 최소한 수집 ▦거래 후 5년 경과한 정보 파기 ▦상한선 없는 과징금 부과 ▦금융사에 대한 책임 강화 등은 모두 1월 발표됐던 '금융사 고객정보 유출방지 대책'에 포함된 내용들이다. 금융소비자연맹은 "소비자입장에서 개인정보보호의 근본적이고 핵심적인 처벌강화, 손해배상 등 주요 대책은 빠지고 시중에 논의돼 온 내용을 짜깁기한 '재탕'의 미봉책"이라고 비판했다. 참여연대도 "집단소송제 도입, 금융지주회사의 연대배상 책임 도입 등 사후 강제에 대한 정책 처방이 누락되어 있어 자칫 빛좋은 개살구로 전락할 가능성이 크다"고 혹평했다.
아울러 이번 대책이 신용정보법, 전자금융거래법 등 국회의 협조가 필요한 법 개정 사항이 대부분인데, 여야 갈등이 첨예한데다 6월 지방선거까지 앞둬 통과될지 미지수라는 점도 실효성에 의문부호가 찍힌다는 지적이다.
이대혁기자 selected@hk.co.kr
기사 URL이 복사되었습니다.
댓글0