preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

금융당국 손놓은 사이 안행부가 정보유출 제재

신용정보회사 직원이 3개 카드사의 고객정보 1억 건을 유출한 사건이 예상하지 못한 곳으로 번지고 있다. 주무부처가 아닌 안전행정부가 카드사들이 고객의 주민등록번호를 암호 처리해 저장하지 않았을 경우 과태료를 부과하기로 했기 때문이다. 관련 법령 정비에 소홀했던 금융위원회와 금융감독원이 자초한 일이란 지적이 나온다.



카드사 1억건 유출 사건 파장
주민번호 암호화 안 하면 과태료
8월 7일부터는 과징금 5억 부과
금감원, 카드사 3곳 검사 착수

 안행부 관계자는 13일 “금융감독원의 3개 카드사 검사 결과 개인정보보호법 위반 사실이 확인되면 3000만원 이내에서 과태료를 물릴 것”이라고 말했다. 그는 “현행 개인정보보호법과 시행령은 주민등록번호를 암호화해 저장하도록 하고 있는데 이는 다른 법에는 없는 조항”이라고 설명했다. 안행부는 8월 7일부터 개인정보를 관리하는 기관이나 회사가 필요한 보안조치를 하지 않은 상태에서 주민등록번호를 도난당하거나 유출할 경우 5억원 이하의 과징금을 부과하도록 처벌을 크게 강화할 예정이다. 지금까지 안행부가 개인정보보호법에 따라 금융회사를 제재한 적은 없다. 하지만 이제는 현실로 나타날 가능성이 커진 것이다.



 이는 개인정보 보호와 관련한 법이 개인정보보호법(안행부 소관)과 신용정보 이용 및 보호에 관한 법률, 전자금융거래법(금융위원회 소관)으로 나뉘어 있는 데서 비롯됐다. 금융회사는 신용정보법과 전자금융거래법을 우선 적용받지만, 이 법에 특별한 조항이 없으면 개인정보보호법의 대상이 된다.



 금융회사에 적용되는 신용정보법과 전자금융거래법에선 고객의 개인정보를 빼돌린 사람을 형사처벌하도록 규정하고 있다. 하지만 적절한 안전 조치를 하지 못한 금융회사에 대한 제재 조항은 ‘솜방망이’란 지적을 받는다. 2012년 이후 하나SK카드, 삼성카드, 메리츠화재, IBK캐피탈이 내부 직원이 고객 정보를 유출해 금융당국으로부터 기관주의와 함께 600만원의 과태료 처분을 받았다. 금감원이 공개한 당시 제재 기록엔 “금융회사로서 지켜야 할 사항(안전성 확보)을 위반한 것이므로 고의에 해당한다. 여기에다 사회적 물의를 일으킨 것으로 판단해 법정 최고금액의 과태료를 산정했다”고 나와 있다. 하지만 신용정보법 시행령의 ‘법정 최고금액’은 600만원에 불과하다. 전자금융거래법에 따르면 안전조치를 하지 않은 곳에 영업정지도 내릴 수 있지만 금융당국은 앞선 4개 회사에 대해선 그런 제재를 하지 않았다. 국회 정무위원회 소속 민주당 강기정 의원은 “금융회사들은 개인정보 무단조회나 개인정보 유출을 심각하게 받아들여야 한다. 이번 사건을 계기로 복잡한 법을 정비하고 처벌 수위를 높일 필요가 있다”고 말했다. 익명을 원한 금융권 관계자는 “금융회사 입장에선 개인정보보호 관련법이 다양하고 구체적인 내용이 달라 혼란스러운 부분이 있다. 이런 부분은 금융위가 좀 더 일찍 법령을 정비했어야 한다”고 지적했다.



 한편 이날 금감원은 91개 금융회사 정보보호 책임자를 불러모아 회의를 했다. 내부 보안을 점검하고 고객정보가 유출되지 않도록 하라는 취지다. 신제윤 금융위원장도 이날 간부회의에서 “이번 고객정보 유출사건에 대해 무거운 책임감을 느낀다. 재발을 막기 위한 구체적인 대책을 마련하라”고 지시했다.



 금감원은 이날부터 3개 카드사와 고객정보를 빼돌린 박모(39·구속)씨의 소속 회사인 KCB에 대한 검사를 시작했다. 금융위도 대책을 마련할 태스크포스(TF)팀을 만들어 운영하기로 했다. TF팀장인 이해선 금융위 중소서민금융정책관은 “시대에 뒤떨어진 제재 조항이나 규제 사각지대가 없는지 검토하고 신용정보법 개정도 추진하겠다 ”고 말했다.



김원배·박유미 기자
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사