[카드 정보유출 후폭풍] '묻지마'식 정보수집 관행에 메스…금융사 요구 정보 30% 줄인다

재발방지 대책 내용은

신제윤 금융위원장이 22일 관계부처 합동으로 내놓을 ‘피해 예방 및 재발방지 대책’에는 △과도한 개인정보요구 관행 전면 개선 △카드해지 후 개인정보 삭제 △불법유출 정보의 마케팅 대출모집 활용 차단 △정보유출 금융사에 대한 징벌적 과징금 제도 도입 △유출 관련 당사자에 대한 형사처벌 강화 방안이 포함된다.

우선 금융사들이 상품의 판매와 회원 가입 단계에서 고객 정보를 편의적으로 수집해온 관행에 ‘메스’가 가해진다. 금융위 관계자는 “지금은 불필요한 개인정보까지 요구하고, 고객이 사실상 거부하지 못하게 돼 있다”며 “금융사가 요구하는 정보를 최대 30% 가까이 줄이도록 할 방침”이라고 말했다.

정부는 또 불법적으로 유출된 정보가 대출모집인 등의 마케팅 수단으로 활용되는 통로를 차단하는 방안도 구체화하기로 했다. 검찰과 금융감독원이 함께 보이스 피싱 등에 대한 대대적인 단속을 벌여 2차 피해 가능성을 선제적으로 차단하겠다는 것이다.

카드해지 후 5년간 개인정보를 보관하도록 돼 있는 개인정보보호법도 개정하기로 했다. 이번 카드사 정보유출 과정에서 해지한 고객의 정보도 무더기로 빠져나간 점을 반영한 조치다.

고객정보를 유출한 금융사에 징벌적 과징금이 부과된다. 지금은 고객정보를 유출하더라도 신용정보보호법과 시행령에 따라 과태료로 600만원만 내면 됐다. 금융지주사의 고객 정보관리에 문제가 있더라도 부과할 수 있는 과태료는 5000만원이 최고액이다.

징벌적 과징금을 해당 금융사 매출의 어느 정도 수준에서 정할지는 추가로 결정하기로 했다. 유출 당사자에 대한 형사처벌도 지금의 ‘징역 5년 이하’보다 더 세질 것으로 예상된다.

정부 관계자는 “최악의 사고로 국민들이 불안해하고 있지만, 이번 사태를 잘 수습하면 정부와 기업의 보안수준이 한 단계 업그레이드될 수도 있다”며 “국회에 계류 중인 개인정보보호 관련 법안들도 2월 국회에서 처리될 수 있을 것”이라고 말했다.

류시훈 기자 bada@hankyung.com