[아시아경제 고형광 기자] 신제윤 금융위원장과 최수현 금융감독원장이 최근 금융사의 대규모 개인정보 불법 유출과 관련해 금융사에 대한 금융당국의 지도·감독에 한계가 있었음을 인정하고 사과했다. 금융당국은 개인정보 유출 재발방지 대책을 마련해 국회에 보고했다.
신 위원장은 13일 국회에서 열린 국정조사 기관보고에서 "개인정보 유출 사고로 국민 여러분께 많은 불편과 심려를 끼쳐드려 죄송하다"며 "이번 일을 스쳐지나가는 일회성 사고로 치부하지 않고 우리나라 금융시스템의 신뢰성을 한층 제고시키고 더 나아가 우리사회의 개인정보보호 체계를 성숙시켜나가는 계기로 삼도록 하겠다"고 밝혔다.
최 원장 또한 "개인정보의 과다 수집과 불법유통, 사후관리에 대한 체계적 대응이 미흡했다"며 고개를 숙였다. 또한 그는 "이번 사고가 금융시장 안정과 금융산업 발전에 장애요인으로 작용하지 않도록 시장상황을 예의주시하고 필요 시 대응조치를 강구할 것"이라는 의견도 표명했다.
이날 신 위원장과 최 원장은 카드사태 이후 마련한 개인정보 유출에 대한 재발방지 대책을 국회에 보고했다. 우선 금융회사가 고객의 동의 없이 계열사 정보를 활용해 마케팅 등 영업에 이용하는 것을 원칙적으로 금지하기로 했다. 다만 고객의 편익증대 등 필요성이 명백한 예외적인 경우에 한해 이사회 승인을 거쳐 외부영업에 이용할 수 있도록 할 계획이다. 이 경우 노인보험, 농작물재해보험 등 정보취약계층에 상품을 안내하는 목적이나 화물운송업자 등 특정직업군에 우대상품을 안내하는 목적에는 고객정보가 이용될 수 있다. 고객의 이의제기가 있을 때는 해당 영업을 금지하고 관련 정보를 바로 삭제하기로 했다.
계열사 정보 이용기간은 현행 3개월에서 1개월 이내로 줄어든다. 금융지주그룹에서 분사를 하는 경우에는 계열사 고객 정보를 이관하지 못하도록 했다. 긴밀히 연계돼있어 불가피하게 이관하는 경우에는 영업목적으로 활용하지 못하도록 했으며 5년 이내에는 모두 삭제하도록 했다.
고객정보를 관리·보호하는 담당자의 권한과 책임도 크게 강화된다. 일정규모 이상의 금융회사에서는 개인정보 보호책임자(CPO)를 임원으로 임명해야 하며 중요사항은 최고경영자(CEO)에게 보고해야 한다. 내부직원에 대해서는 보안등급제를 도입해 정보접근의 범위와 절차에 대한 기준을 마련하고 외주용역업체가 고객정보에 함부로 접근하지 못하도록 USB, CD 등 외부저장매체 반입을 금지하도록 했다.
금융당국은 필수정보만으로도 금융상품을 가입할 수 있도록 필수정보와 선택정보를 명확히 구분하겠다는 방침이다. 선택정보를 수집하기 위해서는 수집목적과 혜택을 소비자에게 충분히 설명하고 동의를 얻어야 하며 결혼기념일과 같은 불필요한 정보수집은 엄격히 제한했다. 거래가 종료된 고객정보는 영업에 활용되지 못하도록 했으며 5년 이내에 모두 삭제되도록 바로 잡을 계획이다. 대출모집인이 불법 유통된 정보를 활용해 영업을 할 경우에는 전속계약을 즉시 해지키로 했다.
이를 어기고 개인정보를 유출하거나 불법유통정보를 이용한 금융회사는 서비스 매출액의 1% 혹은 50억원 한도 내에서 징벌적 과징금을 부과받는다. 형벌수준도 금융관련법 최고 수준으로 상향하고 영업정지 제재도 현행 3개월에서 최대 6개월로 늘린다.
고형광 기자 kohk0101@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>