신제윤 금융위원장이 22일 오후 서울 중구 금융위원회에서 금융회사 고객정보 유출사건 재발방지 종합대책을 발표에 앞서 허리숙여 인사하고 있다. (윤성호 기자)
22일 금융위원회가 발표한 '금융사 고객정보 유출방지 대책'의 핵심은 고객정보 수집과 제공을 최소화하고 금융거래 종료시 보관기간도 5년으로 단일하게 적용한다는 것이다.
또한 고객정보를 불법유출,사용한 사람과 금융사에 대한 형사적, 금전적 처벌강도를 높이는 방안도 포함됐다.
우선 고객정보 수집,이용과 관련해 금융사가 그동안 영업에 필수적이지 않은 개인정보를 과도하게 수집해온 관행을 개선해 꼭 필요한 정보만 수집,보관하도록 할 방침이다. '꼭 필요한 정보'여부는 금융사가 자체적으로 판단하도록 했다.
정보 보유기간도 법에 따라 상이하고 금융사마다 다른 문제점이 지적돼온만큼 특별한 규정이 없는 한 거래 종료일로부터 5년으로만 제한했다. 그동안에는 특별한 지침없이 개별금융사들이 상법 또는 전자금융거래법 등을 적용해 5~10년간 보관해왔다.
거래가 종료된 고객의 정보는 별도 관리하고 영업목적으로 활용하는 것도 엄격히 제한하기로 했다. 또한 거래종료 고객이 '개인신용정보 보호요청'을 하면 불필요한 자료는 삭제하고 금융당국의 검사나 분쟁을 대비해 보관해야할 필요가 있을 경우는 암호화해 보관하며 정보를 활용할 경우 고객 본인에게 통지하는 제도를 도입하기로 했다.
금융지주사간 고객정보 공유관행에 대해서는 신용위험관리 등 내부경영관리 목적에만 한정하되 영업에 활용할 경우 역시 고객에게 통지하도록 했다.
{RELNEWS:right}고객통지제도는 개인정보보호위원회가 지속적으로 촉구한 '개인정보 자기결정권'을 염두에 둔 조치로 보인다.
또한 제3자에 대해 고객정보를 제공할 경우 그동안 이뤄지던 포괄적 동의방식을 원칙적으로 제한하기로 했다. 즉 '제휴사에 정보를 제공한다'는 방식에서 '000제휴사에 *년 동안 정보를 제공한다'는 식으로 구체화하기로 했다.
고객정보를 불법유출하고 이를 이용한 사람과 금융사에 대한 처벌과 제재도 상향조정된다. 우선 불법유출자에 대해서는 현행 최고 7년 징역인 형사처벌 강도를 최고 10년까지 징역형에 처하는 방안을 추진하기로 했다.
개인정보가 유출된 금융사는 현행 6백만원에 불과한 과징금을 대폭 올려 최대 50억원까지 부과하는 징벌적 과징금 제도를 도입하기로 했다.
이와 함께 불법수집된 개인정보를 영업활동에 활용한 금융사는 관련 매출액의 1%에 달하는 과징금을 부과하기로 했다.
불법수집된 개인정보의 주고객층인 대출모집인에 통제도 강화해 불법정보를 사용한 대출모집인은 한번이라도 적발되면 자격을 박탈하고 타 업권 모집인 등록도 금지하는 '원스트라이크 아웃'제도를 도입하기로 했다. 그동안 불법정보 거래로 적발되더라도 2년이 지나면 재등록이 허용돼왔다.
또한 정보 유출 금융사에 대한 기관제재도 영업정지 3개월 제재로 영업정지 6개월로 높이는 방안이 추진된다.
금융위는 이같은 방안을 다음달초까지 구체화해 확정할 예정이다. 또한 법 개정이 필요없는 사안은 1/4분기 중으로 조치하고 법 개정이 필요한 사항은 상반기중에 국회에서 논의되도록 한다는 방침이다.
하지만 이날 대책은 지난해 8월 발표된 '금융분야 개인정보보호 가이드라인'과 상당부분이 일치해 '별로 새로울 것이 없다'는 비판이 벌써부터 나오고 있다.
당시 발표된 가이드라인에 따르면 '필요한 최소한의 정보를 합리적으로 공정한 수단을 통해 수집해야 하고 필요 최소한의 정보인지에 대한 입증책임은 금융기관이 부담'하도록 돼 있다.
개인정보의 제3자 제공시 제공업체와 제공목적, 기간을 명시하도록 한 내용도 지난해 금감원이 발표한 처리지침과 동일하다.
이번 대책이 오락가락하는 금융정책을 보여주고 있다는 지적도 나오고 있다. 금융위는 지난해 11월 '금융업 경쟁력 강화 방안(금융 비전)'을 발표하면서 "금융사·신용정보사에 축적된 정보를 집중·융합해 새로운 정보를 발굴해내도록 정보의 가공·활용을 촉진하는 방안을 마련하겠다"고 밝혔다.
아울러 금융회사가 활용하는 '신용정보'의 범위를 확대하고, 이번 사태의 시발점이 된 코리아크레딧뷰로(KCB) 같은 신용정보회사의 업무범위도 늘리기로 했다.
2개월전만해도 '금융경쟁력 강화'에 초점을 맞춰 금융사의 고객정보 활용을 강조하던 금융당국이 이번 사태를 계기로 고객정보 활용에 제한을 가하는 갈팡질팡하는 모습을 보이고 있다는 지적이다.
이와 관련해 금융위는 "제도나 보안규정의 문제라기 보다는 관련자드의 이행과정이 적절히 확보되지 못한 데서 비롯된 사고"라고 설명했다.