KB국민카드, 롯데카드, NH농협카드 등 카드 3개사 대표들이 20일 코리아나호텔에서 개인정보유출 관련 긴급기자회견을 열었다. 카드사 대표들은 기자회견에 앞서 고개 숙여 사과하고 있다. 임준선 기자 kjlim@ilyo.co.kr
개인정보 유출로 사회적 파문을 일으키면 금융사 최고경영자(CEO)까지 해임 뿐만 아니라 매출액의 1%에 달하는 징벌적 과징금까지 내야 한다.
최근 1억여건의 고객 정보 유출 사태를 일으킨 국민카드, 롯데카드, 농협카드는 최고경영자 해임 권고 및 영업 정지 3개월의 중징계를 받을 전망이다.
정부는 22일 이같은 내용의 '금융권 개인정보보호 종합대책'을 발표했다. 이번 조치는 최근 카드사에서 1억여건의 고객 정보가 유출되면서 전 국민의 불안감이 갈수록 커지고 있는데 따른 것이다.
이번 대책은 과도한 개인정보 요구 관행 개선, 카드 해지 후 개인정보 삭제, 불법 유출 정보의 마케팅 대출모집 활용 차단, 정보 유출 금융사에 대한 징벌적 과징금 및 처벌 강화가 핵심이다.
우선 고객 2차 피해를 막기위해 정보 유출 카드사가 무료로 결제내역 확인문자 서비스를 제공하고 한국크레딧뷰로(KCB)는 1년간 개인정보보호서비스를 제공한다.
카드번호와 유효기간만으로 결제가 가능한 학습지나 홈쇼핑의 경우 확인 전화, 휴대전화 인증 등 추가 본인 확인 수단을 도입하는 방안을 검토키로 했다.
금융당국은 성명, 주소 등 필수 정보와 신용 등급 산정에 필요한 정보 외에는 특별한 경우가 아니면 금융사들이 수집하지 못하도록 할 방침이다.
또 현재 5~10년인 금융사의 개인신용정보 보유 기간을 '거래 종료일로부터 5년'으로 제한하는 방안이 추진된다. 거래가 종료된 고객 정보는 방화벽을 설치해 별도로 분리하고 영업조직의 접근 마케팅 활용이 제한된다.
거래 종료 고객이 요청하면 불필요한 자료를 삭제하고 보관이 필요한 정보는 암호화해 별도 보관하도록 할 방침이다. 금융당국은 고객 정보를 금융지주 계열사나 제3자와 공유하는 행위도 고객의 사전 동의를 받도록 할 방침이다.
제3자가 취득한 정보 활용기간은 5년 또는 서비스 종료 시 등 구체적으로 명시하고 마케팅 목적의 활용은 원칙적으로 제한하기로 했다.
금융사가 제3자에 무작위로 정보를 제공하는 행위를 막기 위해 고객이 정보제공을 원하는 제3자에만 정보 공유가 가능하도록 할 계획이다.
금융지주 그룹 내에서는 고객의 사전 동의 없이 외부 영업에 활용하지 못하도록 하고 신용위험관리 등 내부 목적으로만 쓰도록 했다. 국민카드처럼 분사할 경우 현재 고객이 아니면 별도 방화벽을 마련하도록 했다.
대출모집인이 불법 유출 정보를 활용해 영업하면 자격을 박탈하고 해당 금융사에 대해 기관 제재, 과징금을 부과하기로 했다.
현행 과징금 600만 원, 주의적 경고 수준에 그치는 금융사 정보 유출에 대한 제재 수준도 크게 올라간다.
불법 수집·유통된 개인 정보를 활용해 영업 활동을 한 금융사는 매출액의 1%까지 과징금을 부과하기로 했다. 매출이 1조 원이라면 최대 1000억 원의 과징금 폭탄을 맞을 수 있다.
제재 규정을 개정해 유출된 개인 정보 건수에 따라 임원 해임 등 양형 기준을 강화하기로 했다. 금융사 제재도 최대 영업정지 3개월에서 6개월로 늘어나고 KCB와 같은 신용정보사에 대해서도 영업정지 등 기관 제재가 도입된다.
이번 정보 유출 카드사에 대해서는 법령상 최고 수준인 영업 정지 3개월의 제재와 함께 사고 발생 시의 전·현직 임직원에 대해 해임권고, 직무 정지 등의 중징계를 부과할 예정이다.
이연호 기자 dew9012@ilyo.co.kr