[개인정보 유출 1년] 변죽만 울린 '처벌 강화'…"징벌적 손해배상 도입해야"

[그래픽=김효곤 기자]

아주경제 김부원 기자 = 카드사에서 1억여건의 개인정보가 유출된 지 1년이 지났지만 이에 대한 처벌을 강화하려는 움직임은 여전히 미온적이다.
 
지난 1년간 정부는 개인정보보호를 강화하기 법안들을 서둘러 쏟아냈지만 대책의 핵심이라 할 수 있는 처벌 강화 방안에 대해서는 매듭을 짓지 못한 채 '변죽만 울렸다'는 비난을 면치 못하고 있다. 징벌적 손해배상제도를 도입해야 한다는 의견도 꾸준히 제기되고 있다.

7일 정치권과 금융권 등에 따르면 대규모 고객정보 유출을 막기 위해 마련된 '신용정보의 이용 및 보호에 관한 법률'(신용정보보호법) 개정안이 여전히 국회 계류 중으로, 정보유출에 대한 처벌을 서둘러 강화해야 한다는 목소리가 높다.

신용정보보호법 개정안은 제3자 및 계열사 정보 제공을 제한하고 명의 도용이 우려될 때 조회 중지 청구권을 부여할 수 있도록 한다는 내용을 담고 있다. 또 과태료 상한액을 현재의 약 2배로 높이고, 징벌적 과징금제도를 도입해 실질적인 손해배상이 가능하도록 했다. 하지만 시간이 지나면서 이 법안은 조금씩 관심에서 멀어져 결국 해를 넘겨 국회에서 표류하고 있는 실정이다.

관련기사

• 진웅섭 금융감독원장 신년사
• 금융권 일자리, 1년새 2만4000개 사라졌다

만약 현 시점에 금융권에서 또다시 대규모 정보유출 사태가 발생한다 해도 금융사들은 솜방망이 처벌을 받게 되고, 사실상 소비자들은 어떤 보상도 받지 못한다.

지난해 10월 금융감독원은 롯데·신한·삼성·현대·KB국민카드 등 5개 신용카드사에 대해 2010년부터 4년여간 카드모집인이 무단으로 고객정보를 조회할 수 있는 권한을 준 사실을 적발했다. 당시 롯데카드에는 법정 최고한도 과징금(5000만원)과 과태료(600만원)를 부과했고, 다른 카드사에도 비슷한 수준의 징계를 내렸지만 처벌 수위가 낮다는 지적이 제기됐다.

지난해 11월부터 시행된 정보통신망법 개정안에 대해서도 보완 필요성이 제기되고 있다. 개정안은 개인정보 누출 기업에 대한 과징금 부과 상한을 관련 매출액의 1%에서 3%로 상향했다.

과징금 부과기준율의 경우 △'매우 중대한 위반행위'는 관련 매출의 0.9%에서 2.7%로 △'중대한 위반행위'는 0.7%에서 2.1%로 △'일반 위반행위'는 0.5%에서 1.5%로 각각 샹향 조정했다.

김상봉 한성대 교수는 "기업에 대한 과징금이 높아질 수 있겠지만 여전히 관련 매출에서 '관련'에 대한 기준이 애매하다"며 "처벌 수위를 확실히 강화하려면 조항을 더욱 구체화해야 한다"고 지적했다. 김 교수는 "지난해 1억여건의 정보유출에 따른 기업과 개인 등의 총 기회비용이 8조원 이상으로 추정될 만큼 손실 규모가 어마어마하다"며 "정보유출에 대한 처벌을 강화해 책임을 명확히 물어야 한다"고 덧붙였다. 

조연행 금융소비자연맹 대표는 "기업이 정보유출에 대한 벌을 받고 소비자에게 적절한 손해배상을 하기 위해서는 처벌을 한층 명확하고 강하게 해야 한다"며 "징벌적 손해배상제도를 서둘러 도입할 필요가 있다"고 강조했다.