홈 국제 국제일반

[개인정보 유출 대란] 신제윤 금융위원장 "사고 금융사 문닫게 하겠다"… "인적처벌 강화해야 실효"

입력2014.01.22 17:25:51 수정 2014.01.22 17:25:51

facebook twitter kakao email 복사

뉴스듣기 가 저장

■ 정부 재발방지 대책 발표

불필요한 정보수집 차단… 계열간 정보 공유도 제한

"CEO도 형사처벌 필요… 피해자 배상받게 해야"

신제윤 금융위원장이 22일 서울 세종로 금융위 브리핑룸에서 금융회사의 고객정보 유출 사건 재발방지 종합대책 브리핑을 마친 뒤 고개 숙여 인사하고 있다. /권욱기자

[IMG03]

정부가 22일 내놓은 개인정보 유출 재발방지 대책의 핵심은 퇴출이다. 신제윤 금융위원장은 이날 대책을 발표하면서 "앞으로 이러한 사고가 재발하면 그 회사와 관련자는 문을 닫고 금융업에 다시는 종사하지 못하도록 확실한 조치를 취할 것"이라고 공언했다. 실제로 이날 금융당국의 대책대로 최고 수천억원에 달하는 과징금과 6개월 영업정지 조치를 당하면 해당 금융회사는 사실상 문을 닫을 수밖에 없다. 그러나 피해고객들은 실질적인 보상을 하라는 요구를 하고 있다. 또한 단순히 최고경영자(CEO)의 책임이 아니라 강도 높은 인적 조치, 즉 형사처벌 등을 통한 엄벌이 필요하다는 것이다.

◇600만원에서 최고 수천억원으로 오른 과징금=최근 5년간 은행·캐피털·카드사·증권사·보험사 등에서 고객의 개인정보 유출 사태는 왕왕 벌어졌지만 과징금의 최대 금액은 600만원이었다. 금융위 관계자는 "과징금은 불법행위로 인해 얻은 경제적 이득을 회수하는 목적이어서 그동안 낮았다"고 밝혔다. 방송통신위원회에서도 개인정보 유출에 대해서는 수백만원 단위의 과징금을 물린다.

그러나 앞으로 금융당국은 불법으로 수집한 개인정보로 영업활동을 한 금융회사는 관련 매출액의 1%를 과징금으로 매긴다. 통신사 불법 보조금에 대한 과징금을 원용한 것이다. 정보를 불법으로 카드론이나 신용판매 등에 사용할 경우 연간 수백조원이 넘는 이용금액을 감안할 때 징벌적 과징금의 규모가 최대 1,000억원을 넘을 수 있다고 금융당국 관계자는 전했다. 이에 대해 금융소비자단체 등 시민단체는 실제 피해를 입은 금융소비자가 배상을 받아야 효과가 있다는 입장을 보이고 있다. 징벌적 과징금으로 국고에 귀속시키는 게 아니라 징벌적 손해배상제나 집단소송제를 도입해 고객이 금융회사와 소송을 벌여 다투고 그에 따른 손해배상을 받아야 한다는 주장이다.

금융소비자연맹은 이날 대책에 대해 "유출된 카드정보와 관련한 모든 카드를 재발급하고 회비 면제, 수수료 및 이자 감면 등 실질적인 피해보상에 나서야 한다"고 강조했다. 또한 관련 매출액의 1%를 과징금으로 매긴다는 방안도 실제 적용범위는 크게 줄어들 수 있다는 지적이 제기된다.

금융회사에 내리는 처벌 중 하나는 영업정지다. 그동안 개인정보 유출에 대해 금융당국이 내린 가장 센 제재는 기관경고였다.

관련기사

이에 대해 신 위원장은 "2월 중 제재심의위원회를 열어 이번 사고를 일으킨 카드사에 대해 3개월 영업정지(신규회원 모집 금지)를 추진하겠다"고 밝혔다. 금융위는 특히 앞으로 법 개정을 거쳐 영업정지 기간도 6개월로 늘릴 계획이다. 사실상 금융회사로 생존하기 힘들어지는 것이다.

CEO에 대한 처벌도 강화된다. 지금까지는 주의 정도에 그쳤다. 금융당국이 CEO는 행위를 저지른 직원과 직접 관계가 없다고 분류하고 외주용역을 주는 전산업무에 대한 책임도 묻지 않았기 때문이다. 앞으로는 유출된 개인정보 건수에 따라 임원 해임도 가능해진다.

이에 대해 고객들은 해당 임원의 형사처벌 수위를 높여야 한다고 강조했다. 한 고객은 "금융사 CEO까지 해임할 수 있다고 하지만 막상 사고가 나면 그게 무슨 소용이 있느냐"며 "더 강력히 제재해야 한다"고 목소리를 높였다.

◇개인정보 수집과 이용에 칸막이 설치=고객들의 반발은 은행과 카드사 등 계열사 간 정보공유와 죽은 정보까지 관리하는 행태다. 일부 금융회사는 죽은 고객의 정보를 10년 이상 갖고 있거나 최대 50가지의 개인정보를 보유하고 있다.

금융위는 앞으로 불필요한 정보수집을 차단하기로 했다. 각 금융회사별로 개인정보 수집 현황을 파악한 후 불필요한 정보에 대해서는 삭제를 추진한다.

또한 개인정보 종류별로 5년에서 10년으로 제각각인 보유기간을 거래종료일부터 5년으로 제한한다. 금융지주회사가 계열사 간 정보를 공유하는 행위도 일부 제한한다. 신용위험관리나 고객등급산출 등 내부경영관리 목적에만 사용하며 외부영업에는 이용할 수 없다.

다만 내부경영 목적이어도 고객의 동의를 일일이 받아야 하므로 지금보다 개인정보 규제를 강화했다는 게 금융위의 설명이다. 금융계 관계자는 "채무자를 관리하기 위해 공유했던 정보를 앞으로는 당사자의 동의를 받아야 하는데 이것이 쉽지 않고 반발한 이탈고객을 잡으려는 금융회사의 편법이 나타날 수도 있다"고 지적했다.