필수항목 6~10개로 최소화
계열사간 정보제공 1개월로 제한
불법정보 활용땐 징벌적 과징금
매출액 3%로 3배 상향조정

금융권 한정·시기 불투명 숙제

정부가 10일 발표한 ‘금융 분야 개인정보 유출 재발 방지 종합 대책’의 핵심은 개인정보의 수집, 보유 및 활용, 파기 등 단계별로 금융소비자의 권리를 보호하고 금융회사의 책임을 대폭 강화하는 것이다. 특히 그간 고객의 개인정보를 영업 수단으로 생각해 관리를 등한시했던 금융회사들이 정보 유출에 책임지는 구조를 만들어 재발을 방지하겠다는 게 금융 당국의 방침이다.

▶결혼ㆍ종교 등 사생활 정보 수집 금지=정부는 그간 금융지주사 내 계열사끼리 자유롭게 공유했던 고객 정보에 대해 사전 동의가 없다면 영업에 이용하지 못하도록 했다. 이미 제공받은 정보도 활용 기간이 3개월에서 1개월 이내로 줄어든다. 제3자 정보 제공 요건도 까다로워진다. 개인정보를 필수와 선택 사항으로 구분하고, 필수 항목을 이름, 주소, 주민번호, 연락처, 직업, 국적 등 6~10개로 최소화하기로 했다. 특히 사생활 침해 소지가 있는 결혼기념일, 종교, 배우자 및 가족정보 등은 원칙적으로 수집이 금지된다. 선택 정보는 제3자의 사업 내용, 관련 부가 서비스 등을 기준으로 개별 또는 다수 그룹으로 구분해 정보 제공 동의를 따로 받는다. 수집된 정보는 거래가 끝나면 식별정보와 거래정보 등 필요한 정보만 보관하고 학력이나 직업, 직위 등 나머지 정보는 3개월 이내에 파기된다.

고개숙인 玄부총리…현오석 경제부총리 겸 기획재정부 장관이 10일 오전 서울 세종로 정부서울청사에서 열린‘ 개인정보 유출 재발 방지 종합 대책’에 관한 정부 합동 브리핑에 참석해 고개 숙여 인사하고 있다. 현 부총리는 “기초를 다시 쌓는 자세로 임하겠다”고 밝혔다. [윤병찬 기자/yoon4698@heraldcorp.com]

▶불법 정보 과징금 매출액 3% 상향=개인정보를 유출하거나 불법 정보를 활용한 금융회사는 ‘징벌적 과징금’을 통해 엄중 제재된다. 불법 유출된 고객정보 이용 금융회사는 관련 매출의 3%까지 과징금을 물리기로 했다. 애초 금융 당국은 1% 수준을 고려했으나 과징금 수준이 낮다는 의견을 반영해 3배로 확대했다. 상한선이 없어 과징금이 무제한 부과될 수 있다는 게 금융 당국의 설명이다. 개인정보를 유출한 회사는 최대 50억원의 과징금이 부과된다. 개인정보보호법의 과징금 상한선인 5억원보다 10배 이상 많은 수준이다. 관련 형벌 역시 10년 이하 징역 등 최고 수준으로 강화된다. 신용정보사가 불법 정보 유출에 관련되면 6개월 이내 영업 정지 또는 과징금을 내고, 3년 내 재위반 시 허가가 아예 취소된다.

금융사의 보안 대책 미비 등이 적발될 경우 과태료가 기존 600만원에서 5000만원으로, 영업 정지는 기존 3개월에서 6개월로 각각 늘어난다.


▶대책은 나왔지만… 실효성 및 실행은 ‘글쎄’=정부가 개인정보 유출에 대한 종합 대책을 발표했지만 회의적인 시각이 많다. 우선 금융 부문에 한정된 데다 시행 시기도 불투명한 탓이다.

지난 1월 발생한 카드사 고객 정보 유출 사태 이후 금융회사뿐 아니라 다른 기업도 무분별한 정부 수집 및 유출 우려가 제기됐다. 하지만 범정부적인 대책은 아직 마련되지 못했다.

대책의 시행 시기 역시 확신할 수 없다. 신용정보법 등 관련법 개정을 해야 하는데 지방선거를 앞둔 국회가 정부를 도와주기가 사실 어렵기 때문이다. 이미 국회에 상정된 신용정보법 개정안도 정치권의 이해관계 탓에 통과가 안 됐다. 정책 내용 역시 전산설비 개선이나 가이드라인ㆍ동의서 양식 개편 등 사전 작업이 필요한 부분이 많아 시행 시기 역시 9월 혹은 연말 이후에 가능한 부분이 많다. 

신소연 기자/carrier@heraldcorp.com