방통위-금감원, 3300여 금융기관 개인정보보호 점검 나선다

현대캐피탈은 수사 끝나는대로 행정처분

[아시아경제 명진규 기자]방송통신위원회(위원장 최시중)는 18일 금융감독원과 함께 약 3300여개에 달하는 금융기관의 개인정보보호 실태 점검에 나설 계획이라고 밝혔다.

방통위는 최근 발생한 현대캐피탈의 해킹에 의한 개인정보 유출사건을 계기로 금융기관에 대한 정보통신망법상 개인정보의 기술적·관리적 보호조치를 이행할 의무가 있다고 판단하고 있다.

현행 정보통신망법은 해킹, 악성코드 등의 외부침입으로부터 개인정보를 안전하게 보호하기 위해 중요 개인정보인 비밀번호, 주민등록번호, 계좌번호, 신용카드번호는 반드시 암호화해 저장하도록 의무화하고 있다. 정보통신망을 통해 개인정보를 송수신하는 경우도 암호화해 전송하도록 규정하고 있다.

방통위는 우선 보안이 취약한 중소규모 금융기관을 대상으로 계도를 실시해 일정시간 안에 개선토록 한 뒤 현장조사를 실시해 법위반사실이 확인될 경우 법에 따라 엄중 처리할 계획이다.

이후 방통위는 금감원과 협의를 통해 금융기관의 범위, 시기 등을 조율한 뒤 실태조사에 나설 계획이다. 현대캐피탈의 경우 경찰의 조사가 끝나는대로 과태료, 과징금 부과 등의 행정처분에 나설 예정이다.

현행 정보통신망법에 따르면 개인정보의 기술적·관리적 보호조치가 미흡한 사업자의 경우 3000만원 이하의 과태료 부과가 가능하다. 개인정보를 유출한 사업자의 경우에는 1억원 이하의 과징금과 함께 2년 이하의 징역 또는 1000만원 이하의 벌금에 처할 수 있다.

방통위 개인정보보호윤리과 김광수 과장은 "1차 개인정보 유출 피해에 이은 2차 명의도용 피해를 막기 위해 최선을 다하고 있다"면서 "주요 포털, 인터넷 사이트와 공조체계를 갖추고 이용자들이 비밀번호를 변경하는 등 서비스 이용에 만전을 기하도록 조처하고 있다"고 말했다.