신제윤 금융위원장이 22일 오후 서울 중구 금융위원회에서 열린 ‘금융회사 고객정보 유출사건 재발방지 종합대책 브리핑’에서 사과 인사를 하고 있다./연합뉴스/
앞으로 금융사는 고객정보의 활용기간을 구체적으로 명시해야 하고 마케팅 목적 활용은 원칙적으로 제한된다. 또 고객정보 유출시 과징금이 50억 원까지 확대된다.
사상 최악의 카드사 고객 정보 유출 사고와 관련해 금융위원회 등 관계당국이 22일 이같은 내용을 중심으로 ‘금융회사 고객정보 유출 재발방지 대책’을 발표했다.
먼저 개인 신용 정보 수집과 보관, 관리 등이 보다 엄격해진다. 금융당국은 제3자에 대한 정보제공 동의 방식과 범위 등을 점검하고 포괄적 동의를 원칙적으로 제한할 방침이다. 또 개인정보 활용 동의서에 정보제공 대상 회사를 구체적으로 명시하는 경우에만 정보 제공이 가능하도록 해 과다한 정보 제공을 차단키로 했다. 이에 따라 최근 KB국민카드에서 국민은행 고객정보가 새어나간 것처럼 지주회사와 산하 계열사들끼리 고객정보를 공유하던 관행은 엄격히 제한된다.
금융사가 개인정보를 보유하는 기간은 거래 종료일로부터 5년으로 줄어든다. 또 이미 탈퇴한 회원 등 거래가 끝난 고객의 정보도 보호된다.
고객정보 유출 재발 방지를 위한 제재도 강화했다.
징벌적 과징금을 도입해 금융회사 이익 발생 시 상한선이 없는 과징금을 부과하기로 했다. 금융당국은 금융사가 불법 수집·유통된 개인정보를 활용해 영업할 때 관련 매출액의 1%에 해당하는 과징금을 부과하도록 하고 현행법상 최대 3개월로 규정된 영업정지를 최장 6개월까지 늘리기로 했다.
고객의 정보를 유출할 경우, 현행법상 부과할 수 있는 금액은 최대 1000만 원인데, 최대 50억 원까지 과징금을 물릴 방침이다. 고의성이 인정되는 경우 금액이 가중된다. 개인정보 유출자에 대한 최대 형량은 현행 5년 이하 징역에서 10년 이하 징역으로 상향 조정된다.
신제윤 금융위원장은 “반드시 정보 유출로 부당이득을 본 경우에만 책임이 인정되는 것이 아니라 정보를 유출한 그 자체만으로도 이미 공익에 위해를 가한 것이며 제재를 받아야 한다”고 강조했다.
이번 사고로 인해 대략 1500만 명도 넘는 금융 소비자들의 개인 정보가 유출됐으며 22일 현재까지 200만 명 이상의 사람들이 카드 해지 또는 재발급을 신청했다.
KB금융지주, KB국민은행, KB카드, NH농협카드, 롯데카드의 사장 및 주요 임원진들은 사의를 표명했다. 김용훈 기자 
신제윤 금융위원장이 22일 오후 서울 중구 금융위원회에서 열린 ‘금융회사 고객정보 유출사건 재발방지 종합대책 브리핑’에서 사과 인사를 하고 있다./연합뉴스/
