앞으로 개인 정보를 유출한 금융회사엔 최대 50억원, 그 정보를 이용해 영업한 금융회사엔 관련 매출액의 3%까지 징벌적 과징금이 부과된다.
특히 불법 정보를 활용해 부당한 이익을 취했을 때 과징금 부과는 사실상 무제한 형태다. 앞서 매출액의 1%까지 과징금을 부과하겠다는 방침에서 3%으로 대폭 강화된 조치다.
이번 징벌적 과징금의 경우 개인정보를 활용해 부당이득을 얻었을 때와 부당이익이 없어도 사회적 파장을 고려해 두 가자 방향으로 결정됐다. 여기에 개인정보를 유출자에 대해서는 금융 관련법 최고 수준의 10년 이상 징역을 부과하게 된다.
정부는 10일 금융위원회, 기획재정부 등 관계부처 합동으로 이 같은 내용을 골자로 금융분야 개인정보 유출 재발방지 종합대책을 발표했다.
우선 이윤을 얻을 목적으로 정보를 유출하고 활용한 금융사에 대해서는 관련 매출액의 3%에 해당하는 과징금을 부과할 방침이다. 예를 들어 어떤 은행이 대출 확대를 위해 고객 정보를 대출 모집인에게 유출했다면 해당 은행의 대출 매출이 1조원이라면 1조원의 3%인 300억원의 과징금을 부과한다. 고의나 과실 정도에 따라 해당 과징금은 상향 조정될 수 있다. 즉 위반행위 기간, 위반횟수, 유출정보 건수, 시장에 미치는 영향 등을 과징금 부과기준으로 삼겠다는 것이다.
또 개인정보 유출 시에도 여타 법률보다 높은 한도인 50억원의 과징금을 부과받게 된다. 단순히 개인정보를 불법 유출한 금융회사도 불법정보 유출에 따른 이익과 직접 연계가 없지만 경각심과 재발방지 차원에서 이 같은 방안을 결정했다.
정보 유출자에 대한 형량은 10년 이하의 징역을 상향 조정됐다. 유출된 개인정보가 확대, 재생산 등 위험요소가 높다는 판단에 위반행위 당사자에 대한 처벌을 강화한다는 방침이다.