정책/뉴스
최근 KB국민카드, NH농협카드, 롯데카드 등 국내 카드 3사에서 고객 개인정보가 1억건 이상 유출되는 사고가 발생했다. 이와 관련해 정부는 1월 22일 금융기관의 고객 개인정보 유출 재발방지 대책을 발표했다.
금융당국에 따르면 이번에 유출된 정보는 전량 회수돼 부정사용의 가능성이 없다. 또한 신용카드 비밀번호나 본인인증코드(CVC)와 같은 중요한 정보는 유출되지 않은 것으로 확인됐다.
하지만 정부는 국민들의 불안감을 해소하는 한편 안심하고 금융서비스를 이용할 수 있도록 ‘카드 사용 관련 안심대책’을 마련했다. 이번 고객 개인정보 유출 관련 카드사들은 향후 있을 수 있는 카드 부정사용에 따른 피해에 대해 전액 보상하기로 했다. 또 3개 카드사는 무료로 ‘결제내역 확인문자 서비스(SMS)’를 제공하고, 코리아크레디트뷰로(KCB)는 전 국민에 대해 1년 동안 ‘개인정보 보호서비스’를 실시한다. 카드번호와 유효기간으로 결제할 수 있는 일부 가맹점 등에 대해서는 확인전화, 휴대폰 인증 등 추가적으로 본인 확인을 할 수 있는 수단을 도입한다.
이와 함께 카드 재발급 등으로 국민들이 겪는 불편을 최소화할 수 있는 다양한 조치들도 추진된다. 농협과 KB국민은행은 카드 관련 업무마감 시간을 오후 4시에서 오후 9시로 연장하고 주말 영업을 실시한다.
롯데카드는 백화점 외에 마트, 카드사 지점에서도 카드를 발급하고 각 지점 운영시간을 연장하기로 했다.
금융당국은 이번 사고를 초래한 책임자에 대해서는 형사처벌과 함께 최고한도의 행정제재를 조속한 시일안에 추진하기로 했다. 또한 금융정보 유출로 사회적 파문을 일으킨 해당 카드사에 대해서는 2월 중에 법령상 부과 가능한 최고한도 수준(영업정지 3개월)의 제재를 하기로 했다.
이와 함께 해당 금융사의 전·현직 관련 임직원(CEO 포함)도 중징계(해임권고·직무정지 등) 대상이 될 예정이다.
금융계열사 간 정보공유는 고객 사전동의 의무화
아울러 정부는 개인정보 유출이 재발하지 않도록 2월 초까지 근본적인 제도개선 방안을 확정할 예정이다. 개선방안에 따르면 앞으로 금융회사의 과도한 개인정보 보유가 금지된다. 금융회사들이 영업에 필수적이지 않은 개인정보를 과도하게 수집 및 보유한다는 지적이 제기됨에 따라 정부는 현행 금융회사들의 정보보유실태를 전면 점검해 꼭 필요한 정보만 수집, 보관하게 할 계획이다.
현재 5~10년인 금융회사의 개인신용정보 보유기간을 거래 종료일로부터 5년으로 제한한다. 카드 회원을 탈퇴하는 등 거래가 종료된 고객의 정보는 방화벽을 설치, 별도로 분리하고 보관·관리해 외부 영업(대출상품 권유 등 마케팅 활동) 목적의 활용이 엄격하게 제한된다.
금융회사가 금융지주 계열사들과 고객정보를 공유하는 행위에 대해서는 고객의 사전동의를 반드시 받도록 할 방침이다. 금융당국은 금융회사 그룹 내에 공유하는 고객정보를 신용위험 관리 등 내부경영 관리 목적으로만 써야 한다.
대출 모집인, 카드 모집인 등이 개인정보를 불법으로 유출하거나 활용하면 강력한 제재를 받게 된다. 고객정보를 불법 유출하거나 사용한 대출 모집인 등은 자격을 박탈하고 해당 금융회사에 대해서는 기관 제재나 과징금 등 책임을 묻기로 했다.
금융회사 정보 유출에 대한 제재 수준도 강화한다. 현재 금융회사가 개인정보를 유출하거나 불법적으로 유출된 정보를 활용해도 충분한 금전적 제재가 부과되지 않았다. 이 때문에 금융회사의 개인정보 관리가 미흡했다는 지적이다. 이에 따라 불법 수집·유통된 개인정보를 활용해 영업활동을 한 금융회사에 대해서는 매출액의 1퍼센트까지 과징금을 부과하기로 했다. 매출이 10조원이라면 최대 1천억원의 과징금을 내야 한다.
개인정보 유출 등에 대한 형벌 수준도 대폭 강화한다. 개인정보가 유출됐을 때 미치는 사회적 파급효과에 비해 신용정보법 등 금융법의 형량이 낮다는 지적에 따라 신용정보법·전자금융거래법 등의 정보 유출 관련 형벌 수준을 금융관련법 최고 수준으로 대폭 상향할 방침이다.
일정규모 이상의 금융회사에 대해서는 신‘ 용정보 관리·보호인’을 임원으로 임명해 권한과 의무를 강화하도록 했다. ‘신용정보관리·보호인’은 신용정보법에 따라 금융회사 내에서 신용정보 내부 관리규정을 제정하고 준수 여부 등을 점검하는 총괄 책임자이다. 이와 함께 금융사의 외주용역에 대한 최고경영자(CEO)와 정보보호최고책임자(CISO)의 사전승인 및 사후관리 절차도 명확하게 실시한다.
이번에 정보 유출 경로로 지목된 외부저장매체(노트북·USB 등)의 반입 통제도 엄격하게 시행하기로 했다.
글·김혜민(월간중앙 기자) 2014.01.27
K-공감누리집의 콘텐츠 자료는 「공공누리 제4유형 : 출처표시 + 상업적 이용금지 + 변경금지」의 조건에 따라 자유롭게 이용이 가능합니다. 다만, 사진의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다. 콘텐츠 이용 시에는 출처를 반드시 표기해야 하며, 위반 시 저작권법 제37조 및 제138조에 따라 처벌될 수 있습니다.
[출처] K-공감누리집(gonggam.korea.kr)
