고객 정보 유출 시 과태료가 크게 오르고 영업정지까지 내려지는 등 금융사에 사실상 '사형 선고'가 내려지게 된다.
이에 따라 개인정보보호와 관련된 법규들이 연내 대대적으로 정비된다.
15일 금융권에 따르면 금융위원회와 금융감독원은 오는 17일 금융 개인정보보호 대책관련 태스크포스(TF) 1차 회의를 열어 이런 내용을 집중적으로 논의할 방침이다.
금융당국이 직접 나서 개인정보보호 법규의 전면 손질에 나선 것은 이번이 처음이다.
이는 최근 한국스탠다드차타드(SC)은행과 한국씨티은행, 국민카드, 농협은행 등에서 1억여건에 달하는 대규모 고객 정보가 유출됨에 따라 이런 사태가 다시는 일어나지 않도록 하기 위한 조치다.
금융당국 관계자는 "정보 유출 관련 법이 산재해 있다 보니 한눈에 알기 어려운 측면이 있다"며 "이번 카드사의 개인정보 유출 사고를 계기로 관련법을 정비해야 한다는 지적이 나와 대대적으로 들여다볼 계획"이라고 밝혔다.
현재 개인정보와 관련한 법은 개인정보보호법과 신용정보 이용 및 보호에 관한 법, 전자금융거래법의 적용을 받는다.
순수한 개인정보에 대한 사항은 개인정보보호법, 신용정보에 대한 사항은 신용정보보호법이 적용된다. 개인 신용정보와 관련한 사항은 두 법이 모두 적용된다.
전자금융거래법은 이들 법의 부수적인 법으로서 IT관련 전자금융 거래 등에 한정해 적용된다.
금융당국은 이런 법규의 재정비를 통해 처벌 규정을 강화할 방침이다.
금융당국 관계자는 "정보를 유출한 금융회사에 대한 처벌 규정이 약하다는 지적이 많다"며 "제재 수위가 강화될 것"이라고 말했다.
현행 신용정보법 시행령에 따르면 이번 건과 같은 정보 유출 카드사에 대해 부과되는 최고 과태료는 600만원에 불과하다.
당국은 사고 발생시 부과되는 과태료를 대폭 상향 조정하고, 사안의 중대성에 따라 영업정지 등의 조치를 내릴 수 있는 방안을 검토하고 있다.
개인정보 유출자에 대한 처벌 규정 등 법 조문마다 다른 조항은 통일된다. 현재, 개인정보 유출자는 개인정보보호법과 신용정보법에 따라 최고 5년 이하의 징역에 처해지지만, 전자금융거래법에 따라서는 7년 이하의 징역형을 받는다.
금융당국은 또 세 가지 법이 미치지 못하는 '사각지대'가 없는지 살펴보는 한편, 정보 유출 관련 각각의 사고 시마다 즉각 대응할 수 있도록 관련 제도를 꼼꼼히 정비할 계획이다.
신영수 기자
news@ejanews.co.kr