앞으로 카드사는 신용카드 해지시 해당 회원의 개인정보를 즉시 삭제하고 금융지주 계열사 간 정보공유 범위가 제한된다.
또 개인정보를 유출한 회사에 대해서는 최대 40억~50억원 수준의 징벌적 과징금이 부과된다. 지금까지 솜방망이 처벌에 그쳤던 금융회사와 임직원에 대한 처벌 수위를 한층 강화해 금융권의 책임 의식을 제고한다는 취지다.
이날 발표되는 대책에는 △과도한 개인정보요구 관행 전면 개선 △카드해지 후 개인정보 삭제 △불법유출 정보의 마케팅 대출모집 활용 차단 △정보유출 금융사에 대한 징벌적 과징금 제도 도입 △유출 관련 당사자에 대한 형사처벌 강화 방안이 포함될 예정이다.
우선 카드 가입시 주민번호를 요구하지 못 하도록 하는 방안을 검토하는 등 20여개에 달하는 과도한 고객정보 수집 관행을 개선한다. 금융지주 계열사 간 정보 공유도 제한해 계열 금융사 한 곳의 정보 유출이 다른 금융사의 연쇄적 정보 유출로 이어지지 않도록 한다. 또 신용카드 해지시 고객 정보를 삭제토록 하는 등 의무정보 보호기간(현행 5년)도 조정된다.
이번 사고가 커진 이유가 카드사들이 고객정보 보호기간을 지키지 않고 오랜 기간 정보를 가지고 있었던 탓에 카드를 해지한 고객들의 개인정보까지 유출됐기 때문이다. 이에 정부는 금융사가 법으로 정해진 개인정보 보호기간을 엄격히 지키도록 하고 이를 위반할 경우 제재를 가할 예정이다.
금융사와 임직원, 정보유출자에 대한 처벌 수위도 높인다. 현행 ‘신용정보의 이용 및 보호에 관한 법률’에 따르면 고객정보 유출 금융회사는 600만원의 과태료가, 유출 당사자는 5년 이하 징역이 부과된다. 이에 그동안 대규모 고객 피해는 물론 사회·경제적으로 큰 물의를 일으킨 것에 비해 금융사 및 임직원에 대한 처벌 강도가 지나치게 낮다는 지적이 많았다.
정부는 징벌적 과징금 제도를 도입해 정보유출 금융사에 최대 50억원에 이르는 과징금을 부과하고 형량도 상향 조정할 예정이다.
한편 금융위원회는 이달 말 제재심의위원회를 열고 이번 정보유출 카드 3사에 대해 3개월 영업정지와 카드 3사 사장에 대한 해임 권고, 사고 당시 최고 책임자에 대한 중징계를 내릴 계획이다.
유출정보를 이용한 대출모집인의 영구퇴출 등 개인정보의 무분별한 유통을 차단하는 방안도 마련한다. 정보유출에 따른 2차 피해를 차단한다는 취지다.