본문 바로가기

개인정보 수집 '강제 동의' 없앤다

중앙일보 2014.01.23 00:29 종합 1면 지면보기
앞으로 은행 거래를 하거나 카드를 만들 때 금융회사에서 강요하는 정보 제공에 동의할 필요가 없게 된다. 지금은 동의하지 않을 경우 다음 단계로 넘어가기 어렵게 돼 있다. 또 금융회사가 카드나 계좌를 해지한 고객의 정보를 활용하면, 해당 고객은 이 사실을 통보받게 된다.


동의 안 하면 카드 발급 어렵게 하는 관행 차단
불법으로 모은 정보로 영업 땐 매출 1% 과징금

개인정보 보호 의무를 위반한 금융회사에 대한 처벌도 크게 강화된다. 고객 동의 없이 정보를 수집하거나 제3자에게 정보를 넘기고, 이를 활용해 영업을 했을 경우 금융회사 매출액의 1%까지 과징금을 물리도록 법 개정이 추진된다. “사실상 상한이 없어지는 강력한 제재”(신제윤 금융위원장)다.



 정부는 이런 내용을 골자로 한 금융회사 고객정보 유출 재발 방지 대책을 22일 발표했다. 대책 중 가장 눈에 띄는 부분은 개인정보 제공 강요 금지다. 지금까지 은행과 카드사는 성명·주민등록번호 등 꼭 필요한 정보가 아닌, 배우자·자녀 관련 정보나 개인의 취미 같은 사항까지 수집해왔다. 많게는 50가지에 이른다. 문제는 이 조항이 한꺼번에 기재돼 있어 여기에 동의하지 않고는 회원 가입 다음 순서로 넘어가기가 쉽지 않다는 점이다. 일부 금융회사는 신청서에 “선택 정보에 동의하지 않을 경우 사은품이나 할인쿠폰을 받는 데 제한이 있다”고 적어 놓았다. 인터넷 회원으로 가입할 때도 선택 항목에 동의하지 않으면 다음 단계로 가기가 어려운 곳이 많다.



 이번 3개 카드사 고객정보 유출 사고에선 신용카드를 해지했는데도 정보가 남아있어 외부로 유출된 고객이 3600만 명(중복 포함)이나 됐다. 이번 대책엔 이런 해지 고객들을 대상으로 하는 ‘개인신용정보 보호요청제도’ 도입이 포함돼 있다. 고객이 정보보호를 요청하면 금융회사는 예상되는 분쟁과 관련한 정보 같은 것을 제외한 불필요한 자료를 삭제해야 한다. 또 이 정보는 암호화해 저장된다. 금융회사가 개인신용정보를 보유하는 기간도 원칙적으로 ‘거래종료일로부터 5년’으로 제한하는 방안이 추진된다.



 정부는 이와 함께 금융회사에서 정보를 넘겨받은 제휴업체는 고객이 동의한 목적에 따라서만 정보를 활용하도록 했다. 활용하는 기간도 ‘5년’이나 ‘서비스 종료 시점’처럼 구체적으로 명시된다.



카드 해지 후 고객이 원하면 자료 삭제해야



금융회사에 대해서도 해당 제휴사가 넘겨받은 정보를 제대로 파기하는지 의무적으로 확인하도록 했다. 금융지주회사의 자회사들이 고객의 동의를 받지 않고 서로 정보를 주고받을 수 있도록 한 것도 제한된다. 원칙적으로 정보는 내부 경영관리를 위해서만 공유하도록 한 것이다. 만일 다른 자회사가 계열사에서 받은 고객 정보를 영업에 활용할 경우 금융지주회사 이사회의 승인을 받도록 하고, 이를 고객에게 통지해야 한다.



 금융회사의 고객 정보를 유출한 사람에 대한 처벌도 강화된다. 현재 ‘5~7년 이하의 징역 또는 5000만원 이하의 벌금’에서 ‘10년 이하의 징역 또는 5억원 이하의 벌금’으로 바뀐다. 또 불법적인 대출 모집을 하다 적발될 경우 다시는 영업을 하지 못하도록 했다. 정부는 이번에 정보 유출 사고를 낸 3개 카드사에 대해서는 2월 중 현재 법령상 가능한 최고 한도(3개월 영업정지)의 제재를 내리기로 했다. 고객 정보가 유출됐을 당시 근무했던 전·현직 대표이사와 임·직원에게도 해임권고나 직무정지 등 중징계를 할 방침이다. 금융위는 법령이나 규정상 근거 마련이 필요 없는 대책은 1분기 안에 조속히 시행하고, 개정이 필요한 법률은 조속히 통과될 수 있도록 국회와 논의를 하기로 했다.



김원배·박유미 기자
공유하기
광고 닫기