[금융사 정보유출 제재 강화] ‘정보 유출’ 수습에 급급한 금융당국

정부가 금융사의 고객정보 유출 재발 방지를 위해 사고 발생 금융사에 대한 제재를 크게 높이는 내용의 대책을 22일 발표했다. 그러나 개인 정보 불법 유통시장 근절 등 근본적인 예방 대책은 기존에 있던 것의 ‘재탕’이거나 추가 논의가 필요한 것들이 대부분이다. 당장 들끓는 국민 여론을 달래자고 설익은 채로 처방을 내놓는 데 급급했다는 비판이 높다.

금융당국이 이날 내놓은 ‘금융회사 고객정보 유출재발 방지 대책’에 따르면 앞으로 고객의 개인정보 유출사고를 낸 금융사는 최대 6개월의 영업정지 등의 제재를 받게 된다. 이번 카드사 정보유출 사고 중심에 있었던 KCB와 같은 신용정보사에 대한 기관 제재 방안도 추진된다. 또 불법 수집·유통된 개인정보를 활용해 이익을 본 금융사에 대해서는 그로 인한 매출액의 1% 수준의 징벌적 과징금을 부과할 수 있다. 금융당국은 설사 개인정보 유출로 인한 이익이 없더라도 금융사 정보 유출 자체가 갖는 사회적 파장을 감안, 최대 50억원까지 과징금을 부과하는 방안도 추진키로 했다. 그러나 사상 최악의 개인정보 유출 사고를 낸 KB국민·롯데·농협카드에 대해서는 최대 징계가 최고경영자(CEO) 해임권고, 영업정지 3개월 정도일 전망이다. 제재 강화 방안은 법 개정이 필요해 소급 적용할 수 없기 때문이다.

금융사 제재를 강화하는 것 외에 대책의 초점은 홈쇼핑 등의 본인확인절차를 강화하는 등 이번 카드사 정보 유출 사고의 수습방안에 맞춰져 있다. 신제윤 금융위원장도 대책 발표에서 “정부는 무엇보다도 사회적 혼란을 조속히 수습하고 국민의 불안감과 불편함을 해소하는 데 역량을 집중하겠다”고 누차 강조했다.

정작 중요한 과제였던 금융사의 과도한 개인정보 수집 제한 방안은 지난해 발표한 대책에 포함된 수준에 그쳤다. 이마저도 현행 금융회사의 정보보호 실태에 대한 전면 점검이 먼저 이뤄져야 하는 상황이다. 금융사가 계열사와 고객 정보를 공유할 때 고객 동의를 얻도록 했지만, 이는 이사회 승인 등의 절차를 거칠 경우 예외가 될 수 있다. 제3자에 대한 정보 제공을 엄격히 한다고 했지만, 구체적 기준은 마련되지 않은 상태다. 개인정보를 불법 유출한 대출모집인의 자격을 박탈하고 금융회사의 관리적 책임도 묻도록 한 것 역시 새로운 대책이 아니다. 가장 근본적인 문제로 꼽힌 개인정보의 불법 유통 시장을 근절할 근본대책은 포함되지 않았다. 금융위 고위 관계자는 “보다 구체적이고 근본적인 대책은 관계부처 합동으로 하는 태스크포스(TF) 회의를 통해 보완해야 한다”고 말했다.

조민영 기자 mymin@kmib.co.kr