정부 ‘금융권 개인정보보호 종합대책’ 발표

사진제공｜채널A

1. 과도한 개인정보 수집 제한
2. 과징액 ‘관련 매출 1%’ 강화
3. 개인정보 마케팅 활용 제한

개인정보 유출, 이젠 마음 놓아도 될까? 결론부터 말하면 “글쎄요”다. 정부는 22일 단군 이래 최대 개인정보 유출로 혼란을 불러왔던 이번 카드사 정보유출 사태에 대한 ‘금융권 개인정보보호 종합대책’을 발표했다.

핵심은 이렇다. 첫째, 향후 금융사의 과도한 개인정보의 보유와 공유가 금지된다. 둘째, 개인정보 유출로 사회적 파문을 일으킨 금융사에게 매출액의 1%에 달하는 징벌적 과징금을 부과한다. 셋째, 불법 유출된 정보는 마케팅 대출모집에 활용하지 못하도록 한다.


● ‘묻지마’ 개인정보 수집 스톱!…카드 해지 후 개인정보 삭제

먼저 앞으로 금융사의 개인정보 수집이 제한된다. 정부 대책에 따르면 향후 금융사는 성명, 주소 등 필수 정보와 신용 등급 산정에 필요한 정보 외에는 특별한 경우가 아니면 수집하지 못하도록 할 방침이다. 그동안 금융사는 관행적으로 주거정보 등 부가적인 개인정보를 사실상 요구해 왔다. 또 현재 5∼10년인 금융사의 개인신용정보 보유 기간을 ‘거래 종료일로부터 5년’으로 제한할 방침이다. 카드 해지 후 고객이 요청하면 불필요한 개인정보를 삭제하고 보관이 필요한 정보는 암호화하는 방안이 추진된다.

이밖에 고객 정보를 금융지주 계열사나 제3자와 공유하는 행위도 고객의 사전 동의를 얻어야 하고, 제3자가 취득한 정보도 5년 또는 서비스 종료 시 등 구체적으로 명시해 마케팅 목적에 활용하는 행위를 제한하기로 했다.


● 개인정보 유출 땐 과징금 600만원서 관련 매출액 1%의 ‘과징금 폭탄’

금융사의 개인정보 유출에 대한 처벌도 강화된다. 현재 과징금 600만원 및 주의적 경고에 그친 금융사의 개인정보 유출에 대한 제재가 ‘관련 매출액의 1%까지 과징금 부과’로 크게 올라간다. 이른바 ‘징벌적 과징금’제를 도입한 것이다. 이를테면 개인정보 유출과 관련된 카드론 매출액이 1조원인 금융사가 개인정보 유출로 파문을 일으키면 최대 1백억원까지 과징금을 부과할 수 있다. 또 개인정보 유출 정도에 따라 CEO 해임 등 양형기준도 강화하고 금융사 제재도 최대 영업정지 3개월에서 6개월로 늘렸다.


● 2차 피해 막기 위한 대책은?

정부는 이번에 유출된 정보는 시중 유통이 되지 않았으며 추가 피해도 없는 것으로 파악하고 있다. 이와 함께 개인정보 유출의 2차 피해에 대한 대책도 내놓았다. 먼저 고객의 2차 피해를 막기 위해 정보 유출 카드사가 무료로 결제내역 확인 문자서비스를 제공하고 한국크레딧뷰로는 1년간 개인정보보호서비스를 제공하게 된다. 또 그동안 논란이 돼 왔던 카드번호와 유효기간만으로 결제가 가능한 홈쇼핑의 경우 확인전화, 휴대전화 인증 등 추가 본인 확인 수단을 도입할 예정이다. 한편 이번 1억여건의 고객 정보 유출로 파문을 일으킨 국민카드, 롯데카드, 농협카드는 법령상 최고 수준인 영업정지 3개월과 함께 최고경영자 해임 권고 및 직무 정지를 받을 전망이다.


● 정부 ‘금융권 개인정보보호 종합대책’에 대한 평가는?

정부가 발표한 ‘금융권 개인정보보호 종합대책’엔 그동안 솜방망이라고 지적돼 왔던 금융사 제재가 한층 강화됐다. 특히 징벌적 과징금제의 도입은 한층 진보된 대책으로 평가 받는다. 그러나 여전히 미흡한 점이 있다는 게 전문가들의 평가다. 한 경제전문가는 “징벌적 과징금제의 도입은 찬성할 만한 일이지만 그 수위가 높은 수준은 아니다”며 “특히 매출액의 1%가 아니라 개인정보 유출과 관련된 매출액의 1%로 제한한 것에 주목할 필요가 있다”고 평가절하 했고, 또 다른 전문가는 “정부가 이번에 발표한 대책의 많은 부분이 이미 일반 기업에선 적용되는 수준”이라고 말했다.

연제호 기자 sol@donga.com 기자의 다른기사 더보기