현재 은행 등 금융회사가 보유한 주민번호 등 고유식별정보는 신용정보로 분류되지 않아 신용정보법이 아닌 개인정보보호법이 적용된다.
신용정보법은 금융회사가 보유한 고객 주민번호가 유출되면 해당 금융회사에 최대 5억 원의 과징금을 부과하도록 규정하고 있다.
그러나 앞으로 주민번호가 유출된 금융회사는 지금보다 최대 400배나 많은 과징금 폭탄을 맞게 될 전망이다.
금융위원회와 금융감독원은 17일 "고유식별정보를 따로 구분하지 않고 금융회사가 보유한 모든 고객정보를 신용정보에 포함하겠다"고 밝혔다.
이렇게 되면 금융회사의 주민번호 유출 사고에 지금처럼 개인정보보호법이 아니라 신용정보법이 적용된다.
신용정보법은 개인신용정보 유출에 매출액의 3%까지 과징금을 물리도록 하고 있다.
금융위원회 관계자는 "통상 국내 은행들의 연간 매출액이 7조~8조 원 수준인 만큼 주민번호 유출에 따른 과징금은 최대 2000억 원 안팎이 될 것"이라고 설명했다.
"주민번호 등 고유식별정보가 신용정보법 적용을 받게 되면 개인신용정보 보호가 한층 강화될 것"이라고 금융위원회는 강조했다.
이와 함께 금융당국은 개인신용정보를 '생존하는 개인에 관한 정보로서 신용정보 주체를 식별할 수 있는 정보'로 규정하기로 했다.
신용정보 주체를 알 수 없는 '비식별 정보'를 개인신용정보에서 제외해 금융회사나 핀테크 업체들이 비식별 빅데이터를 활용할 수 있게 하기 위해서다.
다만 금융당국은 비식별 데이터의 재식별로 개인신용정보가 침해되는 것을 막기 위해 비식별 정보의 재식별 금지를 명문화할 방침이다.
또, 비식별 정보 처리 과정에서 개인을 식별할 수 있게 되면 해당 정보를 즉시 삭제해야 한다.
금융당국은 입법예고 등 절차를 거쳐 관련 법안을 오는 7월 중 국회에 제출할 계획이다.