기획재정부와 금융위원회·안전행정부·미래창조과학부·방송통신위원회·금융감독원은 10일 오전 정부서울청사에서 이런 내용의 금융 분야 개인정보 유출 재발방지 종합대책을 발표했다.
현오석 경제부총리 겸 기재부 장관은 "소비자 피해 구제 강화를 위해 국회에서 제기된 징벌적 손해배상, 배상명령제도 등은 기존 법 체계와 소비자 피해 구제의 필요성 등을 고려해 관계부처가 다각적으로 검토하겠다"고 밝혔다.
그는 이어 "범정부 태스크포스를 통해 통신·의료·공공 부문 등 사회 전반에 걸쳐 개인정보 보호 관리실태를 일제 점검하고 보다 근본적인 개인정보 보호를 위한 재발방지 대책을 올 상반기 중 마련하겠다"고 덧붙였다.
우선 정부는 금융사가 최초 거래 때만 주민번호를 수집하되 키패드 입력 방식을 도입해 주민번호 노출을 최소화하기로 했다.
고객정보 수집은 이름·주민번호·주소·연락처 등 필수정보 6~10개로 제한하고 금융지주사 내 계열사 정보를 고객 동의 없이 외부영업에 이용할 수 없도록 했다. 제3자 정보제공시 포괄적 동의를 금지하고 '필수'와 '선택'을 구분해 동의를 받도록 했다.
금융거래 종료 후 신상정보는 3개월 내 파기하고 모든 보관정보도 상해보험 후유장애 보장 정보 등 법령상 추가 보관의무 대상을 제외하고는 5년 내에 없애도록 했다.
불법 유출된 고객정보를 이용하면 관련매출의 1%에 대해 물리기로 했던 징벌적 과징금을 3%까지 늘리기로 했다. 정보유출시에도 최대 50억원의 과징금을 부과한다.
정보유출 관련 형벌은 10년 이하 징역 등 최고 수준으로 강화한다. 신용정보사는 불법 정보유출에 관련될 경우 6개월 이내 영업정지 또는 과징금을 내게 되며 3년 내 재위반시 허가가 아예 취소된다.
