(시사오늘, 시사ON, 시사온=박시형 기자)
현오석 부총리겸 기획재정부 장관이 개인정보보호와 관련한 업무를 제대로 이행하지 않은 경우 CEO 해임 등 엄정한 징계를 하겠다고 밝혔다.
현 부총리는 10일 금융분야 개인정보 유출 재발방지 종합대책을 발표하는 자리에서 "금융사가 확실하게 책임지는 구조를 확립하겠다"며 "금융회사 CEO에게 신용정보보호와 관련한 의무를 명시적으로 부여해 제대로 이행하지 않은 경우 해임까지 포함한 엄정한 징계를 내릴 것"이라고 말했다.
그는 "개인정보를 유출·활용한 금융회사에 대해서는 징벌적 과징금을 부과하고, 반복될 경우 문을 닫을 수도 잇다는 경각심을 갖도록 제재를 강화하겠다"고 덧붙였다.
이번 종합대책안에 따르면 금융사의 불법 유출 고객정보를 이용한 영업에 당초 관련매출의 1%를 물리게 했던 징벌적 과징금을 3%까지 늘리기로 했다. 징벌적 과징금은 상한선이 없어 수천억 원에 이를수도 있다. 정보 유출시에도 과징금을 최대 50억 원까지 부과하게 된다.
현 부총리는 또 "정부는 이번 카드사 개인정보유출 사고를 과거처럼 일회성 사고로 흘려버리는 우를 범하지 않고 앞으로 유사사건이 결코 재발하지 않도록 금번에 마련된 대책이 현장에서 제대로 집행될 수 있게 철저히 점검하겠다"고 밝혔다.
금융사 CEO와 이사회는 정보보호 현황을 보고받고 내용을 감독당국에 제출해야 한다. 신용정보 관리·보호인을 임원으로 둬야 하며 일정규모 이상 금융사는 전자금융 보안 책임자(CISO)의 정보통신 관련 직위 겸직을 제한한다.
금융사가 모집인에 제공하는 정보도 최소한으로 제한해 암호화 해야한다. 정보를 유출하거나 불법 정보를 활용한 모집인이 적발되면 개약 해지와 함께 5년간 재등록이 제한되며 해당 금융사에도 과징금이 부과된다.
현오석 부총리는 "범정부 TF를 통해 통신, 의료, 공공부문 등 사회 전반에 걸쳐 개인정보보호 관리실태를 일제 점검하고 조사결과를 바탕으로 보다 근본적이고 포괄적인 '개인정보보호를 위한 재발방지대책'을 올해 상반기 중 마련하겠다"고 말했다.
한편, 2월 임시국회에서 개인정보유출 재발을 막기 위한 신용정보법 개정이 논의됐지만 징벌적 손해배상제와 집단소송제 등을 둘러싼 여야간 입장이 엇갈리면서 법 개정에 합의하지 못했다.
좌우명 : 필요하면 바로 움직여라.