고객정보 유출 재발방지 대책
1억 400만건의 고객정보를 유출한 국민카드와 농협카드, 롯데카드 등 3사에 대해서는 다음 달 영업정지 3개월의 중징계가 내려진다.
금융위원회는 22일 관계 장관회의와 당정협의를 거쳐 ‘금융회사 고객정보 유출 재발방지 대책’을 발표했다. 신제윤 금융위원장은 “그동안 여러 정보 유출 사고가 있었지만 이번 건과 같은 대형 사고는 없었다”면서 “불안감을 드린 것에 대해 죄송스럽다”고 밝혔다.
앞으로는 금융사의 과도한 개인정보 보유나 공유가 금지된다. 금융 당국은 성명과 주소 등 필수 정보와 신용등급 산정에 필요한 정보 외에는 수집을 못 하도록 할 방침이다.
개인정보의 보유 기간도 ‘거래 종료일’로부터 5년으로 제한된다. 금융지주그룹 내에서 공유하는 고객정보의 활용도 마찬가지로 제한된다. 고객정보를 금융지주 계열사나 제3자와 공유하는 행위는 고객의 사전 동의를 받아야 한다. 정보 수집에서 약방의 감초였던 ‘포괄적 동의’는 원칙적으로 금지된다. 대출 모집인이 불법 유출 정보를 활용해 영업하면 자격을 박탈한다. 금융위 관계자는 “징벌적 과징금과 관련해 매출액의 1%라는 것은 사실상 상한이 없다는 의미”라고 말했다.
엄격한 법 적용이 중요하다는 지적도 나온다. 정부는 지난 3년간 금융 보안 사고와 고객정보 유출 때마다 재발 방지 대책을 내놓았다. 이번이 세 번째다. 2011년 175만건의 정보가 유출된 현대캐피탈 사건 직후 ‘중대 보안 사고가 발생할 때 금융사 문을 닫게 하겠다’는 금융위의 약속은 3년 만에 첫 대상자가 나온다.
김인석 고려대 정보보호대학원 교수는 “지금까지는 강력한 처벌이 없었기 때문에 ‘별 문제 없구나’라고 생각했을 수 있다”면서 “앞으로는 금융사들의 생각이 달라질 것”이라고 말했다.
김경두 기자 golders@seoul.co.kr
김진아 기자 jin@seoul.co.kr
2014-01-23 1면
