신제윤 금융위원장이 22일 오후 서울 중구 금융위원회에서 금융회사 고객정보 유출사건 재발방지 종합대책을 발표에 앞서 허리숙여 인사하고 있다. (윤성호 기자)
대규모 고객 정보 유출 사태의 재발을 막기 위해 앞으로 금융사의 과도한 개인정보 보유나 공유가 금지된다.
개인정보 유출시 금융사에 대한 과징금 부과액과 정보유출범에 대한 형사처벌도 대폭 강화된다.
정부는 이 같은 내용의 금융사 개인정보 유출 방지 대책을 22일 발표 했다.
정부는 우선 금융회사가 꼭 필요한 정보만 수집해 철저히 관리하게 하겠다고 밝혔다.
금융회사의 개인신용정보 보유 기간도 거래 종료일로부터 5년으로 제한하기로 했다.
거래가 종료된 고객의 정보는 현재 고객정보와 분리해 보관 관리하고, 외부 영업 목적의 활용은 엄격하게 제한하기로 했다.
정부는 또 제3자에 제공되는 정보도 엄격히 제한하기로 했다.
제3자 제공에 대한 '포괄적 동의'를 원칙적으로 금지하고, 정보제공 대상 회사를 명시하도록 했다.
또 금융지주 그룹 내에서 공유하는 고객정보 활용도 제한하기로 했다.
정부는 이와함께 불법 정보유통에 대한 수요를 제거해 유출 유인을 원천적으로 차단하기로 했다.
이를 위해 대출모집인 등이 불법 유출 정보를 활용해 영업한 경우 자격을 박탈하고, 타 업권의 모집인 등록을 제한하기로 했다.
대출모집인이 불법 유출 정보를 활용한 경우, 소속된 금융회사에 대해 과징금이나 기관제재 등의 처벌을 부과하기로 했다.
정부는 또 금융회사 정보관리를 강화하고, CEO 등의 책임도 강화하기로 했다.
정부는 이와함께 정보유출시 제제를 대폭 상향조정하여 정보유출 재발을 차단하기로 했다.
이를 위해 정보 유출자에 대한 징벌적 과징금제도를 도입해 금융회사의 경우 정보 유출 자체만으로도 과징금을 최대 50억원까지 상향조정하는 방안을 검토하기로 했다.
만약 유출된 개인정보를 활용한 영업활동으로 이득을 얻은 금융회사에 대해서는 관련매출액의 1%의 과징금을 부과하기로 했다.
신용정보법상의 정보유출에 대한 형벌수준도 금융 관련법 최고 수준인 징역 10년까지로 대폭 상향하는 방안도 검토하기로 했다.
정부는 끝으로 유출된 개인 정보 건수에 따라 금융사의 임원 해임 등 양형 기준을 강화하기로 했다.