금융당국이 개인정보 유출 사고를 일으킨 카드 3사에 대해 3개월 영업정지 조치를 내릴 예정이다. 카드사 전‧현직 임직원에 대한 중징계도 부과된다.
금융당국은 22일 기자간담회에서 이 같은 내용이 담긴 ‘금융회사 고객정보 유출 재발방지대책’을 발표했다.
신 위원장은 "이번 고객정보 유출사건은 기본적인 보안절차만 준수하였더라도 충분히 막을 수 있었던 전형적인 인재 사건"이라며 "제도나 보안규정의 문제라기보다는 관련자들의 이행과정이 적절히 확보되지 못한데서 비롯된 사고"라고 밝혔다.
신 위원장에 따르면 정부는 다음달 개인정보 유출 사고를 일으킨 카드3사에 대해 형사처벌과 영업정지 3개월의 행정제재를 내릴 예정이다. 사고 발생 당시의 전‧현직 임직원에게는 해임권고‧직무정지 등 중징계가 내려진다. 사고를 일으킨 KCB직원에게는 형사처벌과 더불어 최고한도의 행정제재를 추진한다.
정부는 이 같은 사태가 재발하지 않게끔 예방책과 개선책도 내놓았다.
먼저 개인정보유출을 예방하기 위해 금융회사가 필수적인 최소한도의 정보만 보유하도록 하는 방안을 추진한다. 고객의 동의를 얻어 정보를 광범위하게 사용하는 등, 금융회사의 정보수집‧보관방식도 대폭 개선된다. '제3자 정보제공 포괄적 동의', '마케팅 목적 제3자 정보활용' 등이 원칙적으로 제한된다.
또 금융회사의 개인신용정보 보유 기간도 거래종료일로부터 5년으로 제한된다.
더불어 개인신용정보책임자 등이 대표와 이사회에 주기적인 보고를 하도록 의무화하고, 정보보호 관련 내부통제 이행에 대한 점검 프로세스도 강화한다.
특히 정보유츌과 관련한 행정제재, 형벌 등 사후 제재를 대폭 강화하고 징벌적 과징금제도를 도입키로 했다.
유출된 개인정보를 이용할 시에도 처벌이 내려진다. 대출모집인이 불법 유출 정보를 활용해 영엽하면 자격 박탈, 기관 제재, 과징금을 부과하기로 했다.
