정보요구 NO! 문자영업 NO! 금융회사 개인정보 유출 NO!

정부, 징벌적 과징금 도입 등 종합대책 발표

앞으로 금융사들은 필수 정보 이외의 개인 정보를 요구할 수 없고, 문자메시지(SMS)영업도 할 수 없게 된다.

정부는 10일 서울 세종로 정부서울청사에서 이 같은 내용을 담은 ‘금융분야 개인정보 유출 재발방지 종합대책’을 발표했다. 발표 시점까지 미루면서 각 부처가 협업해 내놓은 것이어서 관심을 모았지만 1월에 발표한 내용과 크게 다르지 않고, 피해자에 대한 구제 대책 등 여전히 알맹이가 빠졌다는 지적도 나오고 있다.

● 필수정보만 수집

먼저 금융회사들은 이름·주민등록번호·주소·연락처·직업·국적 등 6∼10개 필수정보만 수집할 수 있다. 지금까지는 불필요한 정보를 포함해 30개가 넘는 정보를 수집해왔다.

정보 보유·활용에 대한 가이드라인도 제시했다. 금융지주회사에 속한 계열사끼리 고객 정보를 공유하더라도 해당 정보를 고객 동의 없이 외부영업에 활용할 수 없다. 분사해서 새 금융회사로 출범하는 경우도 원칙적으로 개인정보는 이관 받을 수 없다.

문자메시지 전송을 통한 비대면 영업행위는 올해 하반기부터 전면 금지된다. 전화·이메일을 통한 영업도 엄격한 기준에 따라 제한적 범위에서만 허용된다. 또 거래가 종료된 후에는 식별·거래정보 등 일정기간 보관이 필요한 정보를 제외한 다른 정보는 3개월 이내 파기해야 한다.

● 징벌적 과징금 도입

금융회사의 책임도 확대된다. 보안대책 미비 등 주의의무를 다하지 않은 경우 과태료가 현행 최대 600만원에서 5000만원으로 상향 조정된다. 영업정지 기간도 현행 최장 3개월에서 6개월로 늘어난다. 또 정보유출시 최대 50억원의 ‘징벌적 과징금’이 부과되고, 불법정보를 활용한 영업이 적발됐을 경우엔 관련 매출액의 일정비율이 과징금으로 부과된다.

대표이사(CEO)를 비롯해 주요 임원들의 책임도 크게 강화한다. CEO와 이사회는 매년 정보보호 현황 및 정책에 대한 보고서를 금융감독원에 제출해야 한다. 또 신용정보 관리·보호인을 임원으로 두고 권한을 강화해야 한다.

● 보안관제 강화

이 밖에도 보안강화를 위해 해킹 등 침해 여부를 모니터링하는 금융전산 보안관제와 외부평가기관이 전산보안 수준을 평가·공개하는 금융전산 보안인증제가 도입된다. 또 외주용역에 대한 관리 기준을 마련해야 한다. 보안성이 높은 IC카드·단말기의 활성화도 추진된다. 올 하반기부터 IC카드의 결제를 우선 진행하는 ‘IC결제 우선 승인제’를 실시하고 2016년부터는 전 가맹점의 IC단말기 사용이 의무화 된다.

하지만 정부의 대책에 대해 일반 소비자들은 물론 전문가들도 ‘재탕 수준’이라고 비판하고 있다. 발표된 대책 중에는 이미 시행 중인 것도 있을 뿐 아니라, 앞서 1월 발표한 내용과 크게 다르지 않다는 것이다. 특히 재발 방지에 대한 근본적 해결책이 없고, 피해 고객들을 위한 피해 구제와 손해배상 등 알맹이가 없다는 비난이 일고 있다.

김명근 기자 dionys@donga.com 트위터@kimyke76