정보유출 시 최대 징역 10년·벌금 5억원 부과

금융당국이 정보 유출을 막기 위해 올 하반기부터 금융정보를 유출하거나 불법 유통하면 최대 징역 10년 또는 벌금 5억 원을 부과하기로 했다. 또 거래가 종료되면 5년 내 정보 삭제를 의무화하고, 최대 수천억 원대의 징벌적 과징금 제도도 도입키로 했다.

10일 금융권에 따르면 금융위원회, 금융감독원, 새누리당은 이런 내용의 신용정보 이용법과 전금융거래법 개정안을 2월 임시 국회에서 처리해 하반기 중에 시행키로 했다. 이렇게 될 경우 정보접근 권한이 없는 직원이 데이터 유출 등의 행위를 할 경우, 올 하반기부터는 현행 7년 이하의 징역 또는 5천만원 이하의 벌금에서 10년 이하의 징역 또는 5억원 이하의 벌금으로 처벌이 강화된다.

전자금융거래업무를 하면서 알게 된 정보를 남에게 제공하거나 업무상 목적 외에 사용하면 10년 이하의 징역 또는 5억원 이하의 벌금을 내야 한다. 지금까지는 5년 이하의 징역 또는 3천만원 이하의 벌금을 부과했다.

금융사 등이 전자금융거래의 안전성을 확보하는 조치를 하지 않아도 최대 5천만 원의 과태료를 부과할 수 있는 장치도 마련했다.

대형 금융사나 전자금융업자의 경우 정보보호최고책임자(CISO)의 겸직이 제한된다. 금융사 및 전자금융업자가 해킹 등 전자적 침해사고에 대응하고 사이버공격 정보를 탐지할 수 있는 금융사이버안전센터를 설립하도록 근거가 마련된다.

이밖에 기업 또는 금융사는 고객과 거래가 종료되면 5년 이내에 신용정보를 삭제해야 한다. 고객 정보를 보관할 때에도 분리해 저장해야 하고, 해당 정보를 활용할 때는 반드시 고객의 동의를 받도록 했다.

또 정보유출 사고에 경각심을 키우기 위해 징벌적 과징금이 명확해진다. 불법 유통된 개인 정보를 활용해 영업 활동을 한 금융사는 매출의 1%까지 징벌적 과징금을 부과받게 된다. 매출액이 없거나 매출액 산정이 곤란할 때에는 대통령령으로 정하는 경우에 한해 200억 원 이하의 과징금을 부과할 수 있다.

아울러 개인 정보를 불법 유출한 금융사도 최대 50억 원의 과징금을 내야 한다. 과징금을 연체하면 가산세 6%가 붙는다.

한편 금융당국은 이르면 오는 13일부터 보험사의 전화영업을 전면 허용해 텔레마케터들이 고용불안을 해소할 예정이다. 보험사들은 지난 7일까지 고객 정보를 불법 또는 과도하게 이용하지 않고 있다는 확약서를 최고경영자(CEO) 명의로 금감원에 제출했다.

카드사와 은행 등 나머지 금융사들도 이르면 오는 24일부터 전화영업이 재개될 전망이다. 이들 금융사는 오는 14일까지 개인정보 확약서를 제출해야 한다.

[소비자가만드는신문=윤주애 기자]