개인정보 유출시 금융사에 대한 과징금 부과액과 정보유출범에 대한 형사처벌도 대폭 강화된다.
정부는 이 같은 내용의 금융사 개인정보 유출 방지 대책을 22일 발표 했다.
정부는 우선 금융회사가 꼭 필요한 정보만 수집해 철저히 관리하게 하겠다고 밝혔다.
금융회사의 개인신용정보 보유 기간도 거래 종료일로부터 5년으로 제한하기로 했다.
거래가 종료된 고객의 정보는 현재 고객정보와 분리해 보관 관리하고, 외부 영업 목적의 활용은 엄격하게 제한하기로 했다.
정부는 또 제3자에 제공되는 정보도 엄격히 제한하기로 했다.
제3자 제공에 대한 '포괄적 동의'를 원칙적으로 금지하고, 정보제공 대상 회사를 명시하도록 했다.
또 금융지주 그룹 내에서 공유하는 고객정보 활용도 제한하기로 했다.
정부는 이와함께 불법 정보유통에 대한 수요를 제거해 유출 유인을 원천적으로 차단하기로 했다.
이를 위해 대출모집인 등이 불법 유출 정보를 활용해 영업한 경우 자격을 박탈하고, 타 업권의 모집인 등록을 제한하기로 했다.
대출모집인이 불법 유출 정보를 활용한 경우, 소속된 금융회사에 대해 과징금이나 기관제재 등의 처벌을 부과하기로 했다.
정부는 또 금융회사 정보관리를 강화하고, CEO 등의 책임도 강화하기로 했다.
정부는 이와함께 정보유출시 제제를 대폭 상향조정하여 정보유출 재발을 차단하기로 했다.
이를 위해 정보 유출자에 대한 징벌적 과징금제도를 도입해 금융회사의 경우 정보 유출 자체만으로도 과징금을 최대 50억원까지 상향조정하는 방안을 검토하기로 했다.
만약 유출된 개인정보를 활용한 영업활동으로 이득을 얻은 금융회사에 대해서는 관련매출액의 1%의 과징금을 부과하기로 했다.
신용정보법상의 정보유출에 대한 형벌수준도 금융 관련법 최고 수준인 징역 10년까지로 대폭 상향하는 방안도 검토하기로 했다.
정부는 끝으로 유출된 개인 정보 건수에 따라 금융사의 임원 해임 등 양형 기준을 강화하기로 했다.
금융사 제재도 최대 영업정지 3개월에서 6개월로 늘리고 KCB와 같은 신용정보사에 대해서도 영업정지 등 기관 제재를 가하기로 했다.
이번 정보 유출 카드사에 대해서는 법령상 최고 수준인 영업 정지 3개월의 제재와 더불어 사고 발생 시의 전·현직 임직원에 대해 해임권고, 직무 정지 등의 중징계를 부과할 예정이다.
정부는 이 같은 내용을 기초로 관계부처 합동TF를 통해 오는 2월 초까지 구체적인 세부 실행방안을 확정하기로 했다.