[정보유출 방지 대책]불법정보 활용 금융사 '매출액 3%' 과징금

[아시아경제 김혜민 기자] 앞으로 개인정보를 불법적으로 유출하거나 활용한 금융회사는 관련 매출액의 3%를 징벌적 과징금으로 물게 된다. 관리 소홀로 정보를 유출할 경우 부과하는 과징금 한도는 기존 1억~5억원에서 최대 50억원으로 상향 조정된다.

정부는 10일 이런 내용을 담은 '금융분야 개인정보 유출 재발방지 종합대책'을 내놨다.

금융위원회는 우선 개인정보를 마케팅 등 영업에 불법 활용한 금융사는 앞으로 관련 매출액의 3% 과징금으로 징수한다. 지난 1월 발표 때는 관련 매출액의 1%를 상한으로 설정했으나 사회적 파장 등을 감안해 처벌 수위를 대폭 상향했다. 관리소홀 등으로 정보를 유출한 경우 부과되는 과징금 한도는 기존 1억~5억원에서 50억원으로 확대된다. 금융위 관계자는 "금융회사의 정보유출은 다른 업권에 비해 사회적 파급효과가 큰 점을 감안해 금액 상한을 타법 사례보다 높은 수준으로 설정했다"고 설명했다.

금융위는 고의·과실 정도에 따라 기준 금액을 산정하고 위반행위 기간과 횟수, 유출정보 건수 그리고 시장에 미치는 영향 등을 감안해 과징금 규모를 최대 50% 수준에서 가중하거나 감경하기로 했다.

관계자에 대한 형벌수준도 기존 '10년 이하 징역 또는 1억원 이하 벌금'에서 금융관련법 최고 수준인 '10년 이하 징역 또는 5억원 이하 벌금'으로 상향된다.

정보유출이 일어나지 않더라도 금융사가 보안대책 미비 등 의무를 다하지 않을 경우 부과되는 과태료 수준도 대폭 확대했다. 정보유출방지를 위한 보안장치를 마련하지 않았을 경우에는 기존 600만원에서 5000만원으로 상향 조정했으며 신용정보관리인이 최고경영자(CEO)에게 정보보호관련 보고를 하지 않았을 경우에도 최대 5000만원 과태료를 물리도록 신설했다. 식별정보 암호화 조치 미비 시에도 3000만원의 과태료를 지불해야 한다.

신용정보회사에 대한 제재 기준도 만들었다. 불법정보 유출과 연루된 신용정보사는 최대 6개월 영업정지되거나 이에 상응하는 과징금을 물어야 한다. 3년내 재위반 시 허가가 취소된다. 개별 금융사는 영업정지 기간이 기존 3개월에서 최대 6개월로 확대된다. 상시점검 미흡으로 사고를 인지하지 못했거나 사고 발생을 고의적으로 숨긴 경우에는 가중해 엄정 제재할 방침이다.