[헤럴드경제=신소연 기자]정부가 10일 발표한 ‘금융분야 개인정보 유출 재발방지 종합대책’의 핵심은 개인정보의 수집, 보유 및 활용, 파기 등 단계별로 금융소비자의 권리를 보호하고 금융회사의 책임을 대폭 강화하는 것이다. 특히 그간 고객의 개인정보를 영업수단으로 생각해 관리를 등한시했던 금융회사들이 정보유출에 책임지는 구조를 만들어 재발을 방지하겠다는 게 금융당국의 방침이다.

▶결혼ㆍ종교 등 사생활 정보수집 금지=정부는 그간 금융지주사 내 계열사끼리 자유롭게 공유했던 고객정보에 대해 사전동의가 없다면 영업에 이용하지 못하도록 했다. 이미 제공받은 정보도 활용기간이 3개월에서 1개월 이내로 줄어든다.

제3자 정보제공 요건도 까다로워진다. 개인정보를 필수와 선택 사항으로 구분하고, 필수항목을 이름, 주소, 주민번호, 연락처, 직업, 국적 등 6~10개로 최소화하기로 했다. 특히 사생활 침해 소지가 있는 결혼기념일, 종교, 배우자 및 가족정보 등은 원칙적으로 수집이 금지된다.


선택 정보는 제3자의 사업내용, 관련 부가서비스 등을 기준으로 개별 또는 다수 그룹으로 구분해 정보제공 동의를 따로 받는다. 수집된 정보는 거래가 끝나면 식별정보와 거래 정보 등 필요한 정보만 보관하고 학력이나 직업, 직위 등 나머지 정보는 3개월 이내에 파기된다.

이밖에 제3자 제공 정보 관리실태는 최고경영자(CEO) 등에 주기적으로 보고해 관리하고, 금융당국도 정보 관리실태 등을 정기적으로 검사하기로 했다.

▶불법정보 과징금 매출액 3% 상향=개인정보를 유출하거나 불법정보를 활용한 금융회사는 ‘징벌적 과징금’을 통해 엄중 제재된다.

불법 유출된 고객정보 이용 금융회사는 관련 매출의 3%까지 과징금을 물리기로 했다. 당초 금융당국은 1% 수준을 고려했으나 과징금 수준이 낮다는 의견을 반영해 3배로 확대했다. 상한선이 없어 과징금이 무제한 부과될 수 있다는 게 금융당국의 설명이다.

개인정보를 유출한 회사는 최대 50억원의 과징금이 부과된다. 개인정보보호법의 과징금 상한선인 5억원 보다 10배이상 많은 수준이다. 관련 형벌 역시 10년 이하 징역 등 최고 수준으로 강화된다. 신용정보사가 불법 정보 유출에 관련되면 6개월 이내 영업정지 또는 과징금을 내고, 3년내 재위반시 허가가 아예 취소된다.

금융사의 보안대책 미비 등이 적발될 경우, 과태료가 기존 600만원에서 5000만원으로, 영업정지는 기존 3개월에서 6개월로 각각 늘어난다.


▶대책은 나왔지만…실효성 및 실행은 ‘글쎄’=정부가 개인정보 유출에 대한 종합대책을 발표했지만, 회의적인 시각이 많다. 우선 금융부문에 한정된데다 시행 시기도 불투명한 탓이다.

지난 1월 발생한 카드사 고객정보 유출사태 이후 금융회사뿐 아니라 다른 기업들도 무분별한 정부 수집 및 유출 우려가 제기됐다. 하지만 범정부적인 대책은 아직 마련되지 못했다.

대책의 시행시기 역시 확신할 수 없다. 신용정보법 등 관련법 개정을 해야 하는데, 지방선거를 앞둔 국회가 정부를 도와주기가 사실 어렵기 때문이다. 이미 국회에 상정된 신용정보법 개정안도 정치권의 이해관계 탓에 통과가 안됐다. 정책 내용 역시 전산설비 개선이나 가이드라인ㆍ동의서 양식 개편 등 사전작업이 필요한 부분이 많아 시행 시기 역시 9월 혹은 연말 이후에 가능한 부분이 많다.

금융당국 관계자는 “신용정보법과 전자금융거래법 등 법률 개정안은 적극적으로 국회를 설득해 상반기 중 국회 통과를 추진하겠다”고 말했다.

carrier@heraldcorp.com