정부, 금융사 정보유출시 CEO 해임…과도한 정보공유 차단

아주경제 김부원 기자= 앞으로 카드사는 물론 은행 및 보험사 등 금융회사의 과도한 개인정보 보유 및 공유가 금지된다.

또 고객정보 관리 소홀로 개인정보가 유출될 경우 금융사 최고경영자(CEO)는 해임될 수 있고, 관련 금융사는 매출액의 1%에 달하는 징벌적 과징금이 부과된다. 아울러 정보유출 금융사에 대한 영업정지도 기존 3개월에서 6개월로 연장된다.

따라서 이번에 개인정보가 유출된 국민카드, 롯데카드, 농협카드 등은 CEO 해임 권고 및 영업 정지 3개월 이상의 중징계가 내려질 것으로 예상된다.

정부는 이같은 내용을 골자로 한 '금융회사 고객정보 유출 재발방지 대책'을 22일 발표했다.

우선 이번 사태로 인한 고객들의 2차 피해를 막기 위해 정보 유출 카드사는 무료로 결제내역 확인문자 서비스를, 한국크레딧뷰로(KCB)는 1년간 개인정보보호서비스를 제공하기로 했다.

또 정부는 카드번호와 유효기간만으로 결제가 가능한 일부 가맹정(학습지, 홈쇼핑 등)에 대해선 확인전화, 휴대전화 인증 등 추가 본인확인 수단을 도입하는 방안을 검토하기로 했다.

향후 재발방지를 위해 현재 5~10년인 금융사의 개인신용정보 보유 기간을 '거래 종료일로부터 5년'으로 제한하는 방안도 추진된다.

금융사는 거래가 종료된 고객 정보의 경우 방화벽을 설치해 별도로 분리해야 하며, 외부 영업 목적으로 활용해서도 안 된다.

정부는 고객 정보를 금융지주 계열사 또는 제3자와 공유할 경우에도 고객의 사전 동의를 받도록 할 계획이다. 제3자가 취득한 정보 활용기간을 '5년' '서비스 종료시' 등 구체적으로 명시하도록 하고, 마케팅 목적의 활용을 원칙적으로 제한하기로 했다.

제3자에 대한 정보제공이 과다하게 이뤄지는 것을 막기 위해 고객이 정보제공을 도으이한 경우에만 제3자와 정보 공유가 가능하도록 할 방침이다.

금융지주 그룹 내에서는 고객의 사전 동의 없이 정보를 외부 영업에 활용하지 못하도록 하고, 신용위험관리 등 내부 목적으로만 쓰도록 했다. 대출모집인이 불법 유출 정보를 활용해 영업하면 자격을 박탈하고, 해당 금융사에 대해 기관 제재, 과징금 부과 등의 조치를 취하기로 했다.

아울러 정부는 현행 과징금 600만원, 주의적 경고 수준인 금융사 정보 유출에 대한 제재 수준도 크게 올리기로 했다. 불법 수집·유통된 개인 정보를 활용해 영업 활동을 한 금융사에 대해선 매출액의 1%까지 과징금을 부과할 방침이다. 

제재 규정을 개정해 유출된 개인 정보 건수에 따라 임원 해임 등 양형 기준도 강화하기로 했다. 금융사 제재도 최대 영업정지 3개월에서 6개월로 늘리고, KCB 등 신용정보사에 대해서도 영업정지 등의 기관 제재를 도입할 계획이다.

정부는 이번 정보 유출 카드사에 대해서는 법령상 최고 수준인 영업정지 3개월의 제재를 내릴 계획이다. 또 사고 발생 당시 전·현직 임직원에 대해 해임권고, 직무 정지 등의 중징계를 부과할 방침이다.