금융당국 "금융사 정보유출 처벌 규정 강화"

금융당국이 최근 불거진 고객정보 유출 재발방지를 위해 금융사 처벌규정을 강화할 방침이다.
과태료가 크게 오르고 영업정지까지 내려지는 등 금융사에 엄중 제재가 내려지며 금융그룹 자회사들끼리 고객 정보를 함부로 공유하는 행위도 제한된다.
15일 금융권에 따르면 금융위원회와 금융감독원은 오는 17일 금융 개인정보보호 대책 관련 태스크포스(TF) 1차 회의를 열어 이런 내용을 집중적으로 논의할 계획이다.
금융당국은 이번 카드사 개인정보 유출사고를 계기로 직접 나서서 개인정보보호 법규의 전면 손질에 나설 방침이다.
현재 개인정보와 관련한 법은 개인정보보호법과 신용정보 이용 및 보호에 관한 법, 전자금융거래법의 적용을 받는다.
순수한 개인정보에 대한 사항은 개인정보보호법, 신용정보에 대한 사항은 신용정보보호법이 적용된다. 개인 신용정보와 관련한 사항은 두 법이 모두 적용된다.
전자금융거래법은 부수적인 법으로서 IT관련 전자금융 거래 등에 한해 적용된다.
금융당국은 사고 발생시 부과되는 과태료를 대폭 올리고 사안의 중대성에 따라 영업정지 등의 조치를 내릴 수 있는 방안을 검토하고 있다.
개인정보 유출자에 대한 처벌 규정 등 법 조문마다 다른 조항은 통일된다. 현재 개인정보 유출자는 개인정보보호법과 신용정보법에 따라 최고 5년 이하의 징역에 처해지지만, 전자금융거래법에 의거하면 7년 이하의 징역형을 받는다.
금융당국은 금융그룹 내 자회사간 고객 정보 이용도 제한할 방침이다.
개인정보보호위원회가 금융그룹 자회사간 고객 개인정보를 제공·이용할 때는 고객 동의를 받거나 최소한 제공 내역을 통지하는 제도를 도입할 것을 금융당국에 권고했기 때문이다.
현행 금융지주회사법에 따르면 금융그룹 내 은행, 카드사, 보험사 등은 보유한 고객정보를 개인동의 없이 영업상 이용하게 할 목적으로 그룹내 다른 회사에 제공할 수 있다.
[윤호 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]