[투데이코리아=박대호 기자] 금융당국은 개인정보 유출 사고를 일으킨 최고경영자(CEO)를 해임하고 금융회사의 정보수집을 제한하기로 했다. 그간 여러 차례 정보유출 사고가 발생했음에도 금융사와 경영진에 대한 처벌이 솜방망이라는 지적에 따른 것이다. 또한 무분별한 정보수집 및 장기간 정보보유 관행으로 정보 유출시 그 피해가 컸다.

이에 금융당국은 개인정보 유출 CEO의 해임도 가능토록 제재수준을 높이고 불법적으로 유출·활용한 금융사에 대해서 사실상 상한이 없는 ‘징벌적 과징금’ 부과해 재발을 차단할 방침이다. 또한 대출모집인의 불법적 정보활용을 제대로 관리·감독하지 못 한 경우에도 해당 금융회사에 대해 과징금을 부과한다. 이와 함께 금융사의 무분별한 개인정보 수집을 ‘필요 최소한’의 수집으로 제한하고 정보보유 기간은 거래 종료일로부터 5년으로 제한하키로 했다.

금융위원회는 22일 이 같은 내용을 중심으로 한 금융회사 ‘고객정보 유출 재발방지 대책’을 발표했다.

신제윤 금융위원장은 "이번 고객정보 유출사건은 기본적인 보안절차만 준수하였더라도 충분히 막을 수 있었던 전형적인 인재 사고"라며 "사고를 초래한 당사자에 대해서는 엄정한 책임소재 규명을 통해 강력한 제재조치를 조속한 시일내에 추진할 것"이라고 말했다.

금융당국은 금융보안 경각심 환기를 위해서 사고의 책임자에 대해서는 형사처벌과 별도로 최고한도의 행정제재를 조속한 시일내 추진할 예정이다.

당국은 2월 중으로 세 카드사에 대해 영업정지 3개월의 제재조치를 부과하고 사고발생시의 전·현직 관련 임직원, CEO에 대해서는 해임권고,직무정지 등 중징계를 내릴 예정이다.

또 국민들의 불편이 최소화되도록 카드 은행의 영업시간 연장, 점포확대 등의 조치를 실시하고 금융사기 예방도 강력히 시행해 나갈 계획이다.

정부는 또 개인 신용정보 수집, 보관, 관리 및 유출사고 대응 등 전반에서 제기되는 문제를 점검해 유출 재발을 보다 근본적으로 방지하는 제도개선 방안을 마련해 추진해 나가기로 했다.

금융회사는 필요 최소한의 정보만을 보관토록 해 발생가능한 피해를 최소화하고 제3자 제공 또는 금융그룹 내부적으로 관리시 소비자 피해를 방지하기 위한 방안도 마련했다.

불법유출된 정보를 활용한 대출모집 영업 등을 강력히 제재해 불법적인 정보유통의 수요측 요인을 근본적으로 제거할 방침이다.

정보보호와 관련된 금융회사와 임원의 책임을 확대하고 보안규정 준수 등을 위한 절차도 강화된다.

개인정보를 불법적으로 유출·활용하는 금융회사 등에 대해서는 징벌적 과징금을 부과한다. 불법 수집·유통된 개인정보를 활용해 영업활동을 한 금융회사에 대해 일정기준(관련 매출액의 1%)에 해당하는 과징금을 부과토록 하는 것이다. 또 유출정보의 주수요처인 대출모집인의 불법적인 정보활용을 제대로 관리·감독하지 못한 경우에도 해당 금융회사에 대해 과징금을 부과키로 했다.

개인정보를 불법유출한 금융회사에는 고객피해 사실이 없어도 일정기준에 따라 최대 50억원 상당의 과징금을 부과한다. 불법 정보유출이 이익과 직접 연계되지 않는 측면이 있으므로 금액한도를 설정키로 한 것이다. 현행 정보통신망법은 금액한도가 1억원 이하지만 금융위는 신용정보법 개정을 통해 과징금 한도를 대폭 상향할 계획이다.
금전적 제재의 실효성 확보를 위해 관련 위반자에 대한 과태료 수준도 현행 1000만원에서 5000만원까지 높인다.

또 신용정보법, 전자금융거래법 등의 정보유출자에 대한 형벌 수준을 가급적 금융 관련법 최고 수준으로 대폭 상향한다. 현행 은행법에 따르면 ‘임직원이 업무상 알게된 비공개정보를 누설한 경우 10년 이하 징역 또는 5억원 이하 벌금을 부과’할 수 있다.