[개인정보 보호 대책] 개인정보 보호 의무 위반시 5000만원 과태료

앞으로 개인정보보호 의무를 위반할 경우 최대 5000만원의 과태료 징계를 받는다. 개인정보 유출이 발행하지 않더라도 보안대책 미비 등 주의의무를 다하지 않을 경우에도 과태료 수준이 대폭 강화된다.

정부는 10일 금융위원회, 기획재정부 등 관계부처 합동으로 발표한 개인정보 유출 재발방지 종합대책에는 금융회사에 대한 과태료 규모가 대폭 상향 조정됐다.

앞서 금융당국은 1억여건의 고객 개인정보를 유출한 KB국민·롯데·NH농협카드에 대해 3개월 영업정지와 함께 600만원의 과태료를 부과했다. 이에 개인정보 유출 회사들에 대한 느슨한 규제가 문제로 지적됐다. 금융위가 과태료 최고한도 5000만원인 '금융지주회사법'을 적용하지 않고, 최고한도 600만원에 불과한 신용정보 이용·보호법을 적용한 것이다.

그러나 앞으로는 금융회사가 보안대책 미비 등 주의의무를 다하지 않은 경우에도 기존 600만원에서 5000만으로 상향 조정된 과태료를 받게된다.

한편 금융회사의 개인정보 관리에 대한 책임도 강화된다. 금융회사는 신용정보 관리·보호, 내부통제 현황 및 정보보호 관련 정책 등을 담은 연차보고서를 작성해 자체 점검을 실시해야 한다. 연차보고서는 최고경영자(CEO), 이사회 등의 보고를 거쳐 공개하고, 금융당국에도 제출해야 한다.

또 신용정보 관리인을 ‘임원’이 담당하도록 하는 한편, 관리 책임을 CEO 등 임원에 책임을 명시하도록 했다. 또 신용정보 관리 사항을 매년 CEO 및 이사회에 보고하도록 했다. 계열사 간 고객정보 공유도 원칙적으로 신용위험관리 등 내부경영관리 목적으로만 한정하고, 사전동의 없이 고객정보를 이용할 수 없도록 업무 처리절차가 대폭 강화된다.