아주경제 장기영 기자 = 정부가 22일 발표한 고객정보 유출 재발 방지 대책은 크게 3개 카드사가 연루된 정보유출 사고 관련 안정화 방안과 향후 재발 방지 방안으로 나뉜다.

이미 벌어진 사태를 수습하기 위한 안정화 방안은 국민들의 불안과 불편 최소화, 유사 사례를 막기 위한 재발 방지 방안은 정보 수집 제한과 처벌 강화에 초점을 맞췄다.

금융위원회와 기획재정부, 미래창조과학부, 법무부, 안전행정부가 합동 발표한 ‘금융사 고객정보 유출 재발 방지 대책’에 따르면 정부는 최근 KB국민카드, 롯데카드, NH농협카드(NH농협은행 카드사업본부)를 통해 유출된 정보가 유통되지 않아 피해 발생 가능성이 없는 것으로 판단하고, 국민 불편 최소화와 불안감 확산 차단에 주력한 뒤 책임자를 엄중히 문책할 방침이다.

또 개인신용정보의 수집, 보관, 관리와 유출사고 대응 등 관련 사안 전반에 제기된 문제점을 점검해 보다 근본적으로 개인정보 유출을 막기 위한 제도 개선을 추진한다.

◆사고 관련 안정화 방안

카드사 3곳의 정보유출 사고 관련 안정화 방안의 핵심 내용은 △국민 불안감 해소 △민원처리 불편 최소화 △사고 원인 점검 및 엄정 제재 △범정부적 정보유출 사고 대응 체계 구축 등이다.

정부는 이번 사고와 관계없이 국민들이 안심하고 금융서비스를 이용할 수 있도록 ‘카드 사용 관련 안심대책’을 시행한다.

카드 부정사용에 따른 피해는 관련 법률에 따라 기존과 마찬가지로 카드사에서 전액 보상한다.

또 해당 카드사는 무료 결제내역 확인 문자서비스를, 신용정보회사 코리아크레딧뷰로(KCB)는 전 국민을 대상으로 1년간 개인정보 보호서비스를 제공한다.

학습지, 홈쇼핑 등 카드번호와 유효기간만으로 결제가 가능한 일부 가맹점에 대해서는 확인 전화, 휴대전화 인증 등 추가 본인 확인 수단 도입을 검토한다.

정부는 카드 재발급을 비롯한 민원처리 과정에서 국민들의 불편을 최소화하기 위해 다양한 조치를 취할 예정이다.

카드 발급 수요가 늘어나고 있다는 점을 감안해 영업시간 연장, 점포 확대 등을 추진하고, 콜센터 직원 증원과 통신 및 인터넷 회선 확충을 통해 관련 신청과 안내가 원활하게 이뤄지도록 한다는 방침이다.

정보유출 사고 관련자에 대해서는 엄격히 책임 소재를 규명해 형사 처벌과는 별도로 최고 한도의 행정제재를 부과할 방침이다.

카드사 3곳은 법령상 부과 가능한 최고한도 수준의 제재인 영업정지 3개월, 최고경영자(CEO)를 포함해 사고 발생 시기 재직한 전‧현직 임직원은 해임권고, 직무정지 등 중징계 부과를 추진한다.

◆향후 재발 방지 방안

향후 재발 방지 방안의 주요 내용은 △보유 정보의 적정성 및 안전성 확보 △정보 관리 및 유통과정 개선 △사후제재 강화 등이다.

정부는 금융사의 정보 보유 실태를 전면 점검해 꼭 필요한 정보만 수집 및 보관토록 할 계획이다.

금융사가 상법, 전자금융거래법 등 관련 법령에 따라 5~10년 이상 보유 중인 개인정보는 신용정보법 개정을 통해 거래 종료일로부터 5년 동안만 보유할 수 있게 된다.

자회사간 정보 공유가 가능토록 한 금융지주회사법 특례에 따른 정보 활용은 신용위험관리를 포함한 내부 경영관리 목적에만 한정된다.

분사된 회사는 현재의 고객이 아닌 개인의 신용정보를 별도로 분리하고, 5년이 지나면 반드시 폐기해야 한다.

신용정보 보호책임자가 개인정보 수집, 보관, 처리 전반에 대한 권한과 책임을 확보할 수 있도록 하고, 일정 규모 이상의 금융사는 신용정보 관리‧보호인을 임원으로 임명해 권한과 의무를 강화한다.

제3자에 대한 정보 제공은 동의서에 정보 제공 대상 회사를 개별적으로 명시한 경우에만 가능하며, 정보 활용 목적에 필요한 기간을 구체적으로 명시해야 한다.

개인정보를 불법적으로 유출 및 활용한 금융사에 대해서는 징벌적 과징금을 부과해 재발을 차단한다.

불법 수집 및 유통된 개인정보를 활용해 영업활동을 할 경우 사실상 상한선 없이 관련 매출액 중 일정 비율에 해당하는 금액을 과징금으로 부과하는 형태다.

사회적 파급 효과에 비해 형량이 낮다는 지적을 받았던 개인 신용정보 유출에 대한 형벌은 신용정보법, 전자금융거래법, 개인정보보호법 등 금융 관련법 최고 수준으로 대폭 상향 조정된다.

정보유출 사고 발생 시 CEO를 비롯한 임원에 대해서도 직접적인 책임을 부과해 엄격한 제재가 이뤄지도록 하고, 개별 금융사에 대한 기관제재는 영업정지 3개월에서 6개월로 확대한다.

정부는 이번 대책을 발표와 동시에 실행에 옮겨 최대한 신속히 추진해나갈 방침이다.

내달 초까지 관계부처가 합동으로 구성한 ‘금융사 고객정보 보호 정상화 태스크포스(TF)’에서 세부 실행 방안을 확정하고, TF를 통해 대책 이행 상황을 점검할 계획이다.

추가로 제도 개선 필요성이 제기된 사항에 대해서는 지속적인 의견 수렴을 통해 관련 방안을 마련할 예정이다.