거래종료 5년내 정보 삭제·징벌적 과징금 도입
금융사의 과도한 고객 정보 보유를 제한하기 위해 거래 종료 5년 내 정보 삭제를 의무화하고 최대 수천억원대의 징벌적 과징금도 도입하기로 했다.
10일 금융권에 따르면 금융위원회, 금융감독원, 새누리당은 이런 내용의 신용정보 이용법과 전자금융거래법 개정안을 2월 임시 국회에서 처리해 하반기중에 시행에 들어간다는 계획이다.
금융당국 관계자는 "최근 1억여건의 카드 정보 유출을 계기로 개인 정보 보호 필요성이 부각됐다"면서 "정부와 여당이 힘을 모아 관련 법안의 신속 처리에 노력하기로 의견을 모았다"고 밝혔다.
그는 "야당에서 제출한 개인정보 관련 법안도 이번 임시 국회에서 병합 심사하게 돼 정보 유출 관련 규제가 더욱 강해질 것"이라고 말했다.
이에 따라 올해 하반기 중에 정보접근 권한이 없는 직원이 데이터 유출 등의 행위를 할 경우 현행 7년 이하의 징역 또는 5천만원 이하의 벌금에서 10년 이하의 징역 또는 5억원 이하의 벌금으로 처벌수준이 크게 올라간다.
전자금융거래업무를 하면서 알게 된 정보를 남에게 제공하거나 업무상 목적 외에 사용하면 10년 이하의 징역 또는 5억원 이하의 벌금을 내야 한다. 현재는 5년 이하의 징역 또는 3천만원 이하의 벌금이다.
금융사 등이 전자금융거래의 안전성을 확보하는 조치를 하지 않으면 금융위가 최대 5천만원의 과태료를 부과할 수 있는 장치도 마련했다.
대형 금융사나 전자금융업자의 경우 정보보호최고책임자(CISO)의 겸직이 제한된다. 금융사 및 전자금융업자가 해킹 등 전자적 침해사고에 대응하고 사이버공격 정보를 탐지할 수 있는 금융사이버안전센터를 설립하도록 근거가 마련된다.
기업 또는 금융사는 고객과 거래가 종료되면 5년 이내에 신용정보를 삭제해야 한다. 고객 정보를 보관할 때에도 분리해 저장해야 하며, 해당 정보를 활용할 때는 반드시 고객의 동의를 받도록 규정된다.
또 정보유출 사고에 경각심을 키우기 위해 징벌적 과징금이 명시된다.
불법 유통된 개인 정보를 활용해 영업 활동을 한 금융사는 매출의 1%까지 징벌적 과징금을 부과받게 된다. 매출액이 없거나 매출액 산정이 곤란할 때에는 대통령령으로 정하는 경우에 한해 200억원 이하의 과징금을 부과할 수 있다.
개인 정보를 불법 유출한 금융사도 최대 50억원의 과징금을 내야 한다. 과징금을 연체하면 6%의 가산세가 붙는다.
아울러 금융당국은 고용 불안에 시달리는 텔레마케터를 위해 이르면 오는 13일부터 보험사의 전화영업을 전면 허용하기로 했다.
기존 고객정보 확인 과정에서 보험사가 당초 시한인 지난 7일까지 최고경영자 확인을 받아 자체 점검 결과를 제출하기 어렵다는 의견을 받아들여 11일까지 연장했다.
이에 따라 보험사 전화영업 재개는 기초자료 확인이 완료된 기존 계약자 정보에 대해서만 허용된다.
카드사와 은행 등 나머지 금융사들은 이르면 오는 24일부터 정상적인 전화영업이 가능해진다. 이들 금융사는 14일까지 개인정보 확약서를 제출해야 한다. 금융당국은 이처럼 전화 영업을 풀어주는 대신 CEO 확약 내용에 오류가 있을 경우 엄중히 제재하기로 했다.
문자메시지나 이메일 등을 통한 비대면 모집행위는 현재 진행 중인 금융회사별 정보현황 자체점검이 끝나면 금감원의 확인 등을 통해 적법성이 확인된 이후 관련 가이드라인 시행과 함께 3월 말 이전에 허용된다.
금융당국 관계자는 "보험사 전화영업은 13일 또는 14일에 재개될 것으로 보인다"면서 "전반적으로 일정을 앞당기는 분위기여서 13일에 재개하려고 하며 모든 금융사에 대해서는 이달 마지막째 주부터 푸는 것으로 보면 된다"고 말했다.
동양일보TV
동양일보
dynews@dynews.co.kr