[개인정보 보호 대책] '줄줄새는' 개인정보 원천차단…불법정보 활용 금융사 매출액 3% 과징금

개인정보 유출한 금융회사에 대해 징벌적 과징금 부과 방안 확정됐다. 개인 정보를 유출한 금융회사엔 최대 50억원, 그 정보를 이용해 영업한 금융회사엔 관련 매출액의 3%까지 징벌적 과징금이 부과되는 방안이 확정됐다.

특히 불법 정보를 활용해 부당한 이익을 취했을 때 과징금 부과는 사실상 무제한 형태다. 앞서 매출액의 1%까지 과징금을 부과하겠다는 방침에서 3%으로 대폭 강화된 조치다.

이번 징벌적 과징금의 경우 개인정보를 활용해 부당이득을 얻었을 때와 부당이익이 없어도 사회적 파장을 고려해 두 가자 방향으로 결정됐다. 여기에 개인정보를 유출자에 대해서는 금융 관련법 최고 수준의 10년 이상 징역을 부과하게 된다.

정부는 10일 금융위원회, 기획재정부 등 관계부처 합동으로 이 같은 내용을 골자로 금융분야 개인정보 유출 재발방지 종합대책을 발표했다.

◇징벌적 과징금 도입= 우선 정부는 개인정보 유출 회사에 대한 사우적 제재 방안을 대폭 강화했다. 예를 들면 불법 개인 정보를 활용한 대출이 1000억원 일어나면 30억원, 1조원이 일어나면 300억원의 과징금을 내는 등의 방식이다. 또 개인정보 유출로 인한 이익이 발생하지 않더라도 여타 법률보다 높은 한도인 50억원의 과징금이 부과된다. 단순히 개인정보를 불법 유출한 금융회사도 불법정보 유출에 따른 이익과 직접 연계가 없지만 경각심과 재발방지 차원에서 이 같은 방안을 결정했다. 고의나 과실 정도에 따라 해당 과징금은 상향 조정될 수 있다. 즉 위반행위 기간, 위반횟수, 유출정보 건수, 시장에 미치는 영향 등을 과징금 부과기준으로 삼겠다는 것이다.

또 개인정보 유출 시에도 여타 법률보다 높은 한도인 50억원의 과징금을 부과받게 된다. 단순히 개인정보를 불법 유출한 금융회사도 불법정보 유출에 따른 이익과 직접 연계가 없지만 경각심과 재발방지 차원에서 이 같은 방안을 결정했다.

정보 유출자에 대한 형량은 10년 이하의 징역을 상향 조정됐다. 유출된 개인정보가 확대, 재생산 등 위험요소가 높다는 판단에 위반행위 당사자에 대한 처벌을 강화한다는 방침이다.

◇개인정보의 수집·파기 등 대폭 제한= 과도한 금융회사의 정보 수집에도 ‘메스’가 가해진다. 개인정보를 유출한 CEO 등 임원도 사고 발생시 행위자로 보아 직접적인 책임이 부과되고 금융회사에 대한 기관 영업정지도 3개월에서 6개월로 강화된다.

아울러 금융회사가 수집할 수 있는 고객정보가 최대 10개의 필수항목으로 제한된다. 또한 결혼기념일, 종교, 배우자 및 가족 정보 등 사생활 침해 소지가 있는 정보수집이 원천적으로 금지된다. 이에 금융당국은 우선 계약체결시 최대 50여개의 정보를 무분별하게 수집하는 관행 개선키로 했다. 금융회사가 필수정보와 선택정보 등으로 수집 정보를 나눠 ‘필요최소한’의 정보만 수집토록 해 정보유출 피해를 줄이겠다는 복안이다. 이에 따라 현재 금융업권 상품별로 30∼50여개인 수집정보 항목을 필수항목(6∼10개)과 선택항목으로 구분·최소화한다.

또한 금융지주 그룹내 계열사는 고객의 사전 동의 없이 개인정보를 공유할 수 없다. 또한 제공받은 정보 이용기간이 현행 3개월 이내에서 1개월 이내로 축소되고 이용기간 이후 파기 여부를 고객정보 관리인이 확인해야 한다. 아울러 분사하는 회사는 자사 이외의 고객정보를 원칙적으로 이관받을 수 없다.

◇금융사, 경각심, 재발방지 총력= 오는 4월부터는 개인정보 유출 재발방지 차원에서 무차별적 문자전송(SMS)을 통한 비대면 금융영업이 전면 금지된다. 정보의 적법성이 확인되지 않은 전화영업도 엄격히 제한된다. 이달 중 가이드라인을 확정하고 다음달부터 시행에 들어가기로 했다.

다만 마케팅 목적의 문자 수신과 기존계약을 유지·관리하는 경우는 제외된다. 또 고객이 먼저 전화를 걸어오거나(In-bound), 블로그 등 광고 게시판 등에 연락처를 남긴 경우에도 영업이 가능하다.

앞으로 금융회사는 전화상담이나 이메일 영업시 고객이 관련내용을 확인할지를 쉽게 선택할 수 있도록 인사말이나 제목에 소속회사, 송부인(모집인 여부), 연락 목적 및 정보획득 경로 등을 명확히 안내해야 한다.

한편 금융사의 경각심과 재방방지 차원에서 개인정보 유출이 발생한 금융사는 최고 6개월 이내 영업정지의 제재를 받는다. 신용정보회사는 개인정보 유출 관련시 6개월 영업정지 또는 과징금이 부과되고, 3년내 재위반시에는 허가가 취소된다. 또 개인정보보호 의무를 위반할 경우 최대 5000만원의 과태료 징계를 받는다. 개인정보 유출이 발행하지 않더라도 보안대책 미비 등 주의의무를 다하지 않을 경우에도 과태료 수준이 600만원에서 5000만원으로 대폭 강화됐다.