개인정보 유출…카드 꺼내든 금융당국 '징벌적 과징금' 뭐야?

입력 2014.01.22 16:52 수정 2014.01.22 17:19 윤정선 기자

고객 정보로 유출로 이득 보면 '한도 없이' 과징금 물어야 해

신제윤 금융위원장은 "징벌적 과징금을 부과해 카드 고객 정보 유출과 같은 일이 다시 일어나지 않도록 하겠다"고 22일 밝혔다. ⓒ데일리안 홍효식 기자

금융당국이 사상 최대 규모 개인정보 유출 관련 '징벌적 과징금'이라는 날선 칼을 들고 나왔다. 고객 정보 유출이 확인된 금융회사에 사실상 '한도 없이' 과징금을 부과한다는 계획이다.

신제윤 금융위원장은 "금융회사가 개인정보를 유출하거나 불법 유출된 정보를 활용하는 경우 충분한 금전적 제재가 부과되지 않는다"며 "앞으로 징벌적 과징금을 부과해 이번 사태와 같은 일을 다시 일어나지 않도록 하겠다"고 22일 밝혔다.

정부가 밝힌 징벌적 과징금은 '이득' 여부에 따라 두 가지로 나뉜다.

우선, 금융회사가 불법으로 개인정보를 수집하거나 유통해 이득을 봤다면 징벌적 과징금은 한도 없이 부과된다. 관련 매출액의 몇 %를 과징금으로 부과하는 식이다. 이는 금융사가 아니어도 확대 적용된다. 이번에 유출된 개인회원 정보를 수천만원을 주고 산 대출모집인을 염두에 둔 조치다.

또 다른 경우는 한도 금액 내에서 과징금이 정해진다. 고객 정보가 보안 관리 미흡이나 내·외부 직원의 불법 유출 등으로 정보가 세어 나간 경우다. 이번 카드사 고객 정보 유출 사태는 여기에 해당한다.

개인정보 유출 관련 법령상 형량 수준(금융위 자료 재구성) ⓒ데일리안

현행 개인정보 유출 관련 법규(△신용정보보호법 △전자금융거래법 △개인정보보호법)에 따르면, 금융회사를 포함한 개인정보 유출자는 최대 5000만원 이하 벌금을 받는다. 정부는 은행과 카드회사 등 금융회사가 적용 대상에 포함되는 '신용정보보호법'을 개정해 지금보다 100배 많은 50억원까지 확대한다는 구상이다.

신 위원장은 "사회적으로 심각한 문제를 일으키는 경우 징벌적 과징금 부과 대상이 된다"면서 "최고 한도를 50억원 정도로 생각하고 있다"고 설명했다.

이어 그는 "만약 금융회사가 이득을 보기 위해 개인정보를 유출했다면 한도 없이 과징금을 부과할 것"이라며 "이는 엄청난 수준의 제재"라고 덧붙였다.

이번 사태의 심각성을 고려했을 때 과징금 한도 50억원은 적은 게 아니냐는 지적도 나왔다.

이에 금융위원회 관계자는 "행정제재는 사태의 심각성을 고려해서 제재 수위를 결정한다"면서 "50억원이라는 숫자는 확정된 게 아니므로 관련 태스크포스(T/F)팀에서 충분히 논의한 후 발표할 계획"이라고 알렸다.

#카드사 징벌적 과징금

#정부 카드사 종합대책

#고객정보 유출 정부 대책

#금융위 신제윤