이상일 의원' 신용정보 유출 시각 지대 방지법'발의
- 마케팅 목적으로 활용할 시 5년 이하의 징역 또는 2억원 이하의 벌금 처분
국회 미래창조과학방송통신위원회 이상일 의원(새누리당)은 이번 1월에 발생한 카드사의 개인정보 유출 등 금융회사의 부실한 개인정보 관리를 강화하기 위해 ‘신용정보보호법’ 개정안과 ‘금융지주회사법’ 개정안을 발의했다고 밝혔다.
현행 신용정보보호법이 금융회사와 계약을 맺고 고객의 신용정보를 위탁하여 관리하는 수탁회사에 대해 직접적인 제재를 할 수 없는 문제점을 개선하기 위해 신용정보보호법 제14조에 신용정보회사(금융회사 포함)가 신용정보 관리를 위탁하는 경우(제17조제4항 신설)와 직접 관리하는 경우 제19조의 신용정보전산시스템의 안전보호 조치를 하지 않아서 신용정보가 분실ㆍ도난ㆍ유출ㆍ변형 또는 훼손되면 6개월의 영업정지를 명할 수 있도록 하였다.
그리고 영업정지 처분을 하여야 하나 영업정지 처분이 해당 영업의 이용자에게 심한 불편을 주거나 그 밖에 공익을 해칠 우려가 있는 경우에는 그 영업정지 처분에 갈음하여 10억원 이하의 과징금을 부과ㆍ징수(제45조의2 신설)할 수 있도록 하였다. ‘카드사 고객정보 유출 사태’의 근원을 제공한 업체인 코리아크레딧뷰로(KCB)와 같은 수탁회사를 징계할 수 있는 법적 근거를 마련하기 위해 이런 규정을 신설하는 것이다.
신용정보를 위탁한 금융회사에는 관리감독의무가 부여된다. 현행 신용정보보호법에는 금융회사가 신용정보 관리를 위탁할 수 있게 되어 있지만 관리감독 규정이 없다. 따라서 수탁회사가 신용정보를 유출해도 금융회사는 법적 책임을 지지 않았다. 이에 신용정보보호법 제17조에 신용정보 위탁시 신용정보가 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손되지 않도록 수탁회사를 교육하고, 처리 현황 점검 등 수탁회사가 신용정보를 안전하게 처리하는지 관리감독(제17조제5항 신설) 하도록 하였다. 위반시 3천만원 이하의 과태료를 부과(제52조제1항 개정)하도록 하였다.
신용정보회사 등이 수탁자에게 특정 신용주체를 식별할 수 있는 정보를 제공할 때에는 의무적으로 암호화 등의 안전조치를 하도록(제17조제4항 신설) 했다. 금융회사가 신용정보를 수탁회사에 위탁하는 경우, 수탁회사가 제3자에게 재위탁하는 것을 금지했으며(제17조제3항 신설), 재위탁하는 경우 1년 이하의 징역 또는 1천만원 이하의 벌금에 처하도록 하였다. 개안 신용정보는 정보 중의 핵심 정보다,
다음으로 금융지주회사가 보유하고 있는 고객정보를 해당 고객의 동의 없이 금융지주회사 및 그 자회사 간에 무분별하게 공유하는 문제점을 개선하기 위해 금융지주회사법 개정안을 발의하였다. 금융지주회사 등이 마케팅을 제외한 경영관리 업무 등 필요한 경우에 한해서만 정보주체의 사전 동의 없이 고객정보를 공유할 수 있도록 제한(제48조의2제1항제2항 개정)하고, 이를 위반하여 마케팅에 활용하면 5년 이하의 징역 또는 2억원 이하의 벌금(제70조제2항 개정)에 처하도록 하였다.
또한 금융지주회사는 고객정보의 제공 사실과 이유 등 제공내역을 해당 고객에게 알리도록(제48조의2제3항 개정) 하는 한편, 이를 위반한 경우에는 5천만원 이하의 과태료를 부과(제72조제1항 개정)하도록 하였다.
이상일 의원은 “이번에 발의한 두 법의 개정안은 신용정보관리의 사각지대로 지적되고 있는 문제점들을 최대한 효과적이고 합리적으로 해결하기 위한 것이다”고 밝히고, “신용정보 유출로 인한 국민의 정신적ㆍ물질적 피해가 큰 만큼 개정안의 국회통과가 조속히 마무리될 수 있도록 노력할 것이며, 관련기관 및 전문가와 지속적인 보완대책을 마련하겠다”고 말했다.
