정부, 금융회사 고객정보 유출사건 재발방지 종합대책 발표
정부, 금융회사 고객정보 유출사건 재발방지 종합대책 발표
  • 고성민 기자
  • 승인 2014.01.22 16:09
  • 댓글 0
이 기사를 공유합니다

정보유출 관련 행정제재와 형벌을 대폭 강화, 징벌적 과징금제도 도입

 
정부는 22일 금융회사 고객정보 유출사건 재발방지 종합대책을 발표했다.

신제윤 금융위원장은 브리핑을 통해 먼저 국민 여러분의 소중한 개인정보가 유출된 사고가 발생하여 심려와 불편을 끼쳐드린데 대하여 대단히 죄송하다는 말씀을 드리며 정부는 국민 불안이 가중되고 있는 현 시점에서 무엇보다 사회적 혼란을 조속히 수습하고 국민의 불안감과 불편함을 해소하는데 역량을 집중하고 있다며 아울러 이와 같은 사례가 향후에는 절대 발생하지 않도록 하겠다는 점을 국민 앞에 엄숙히 약속드린다고 밝혔다.

신제윤 금융위원장은 경찰 조사 결과 3개 카드사의 개인정보 약 1억 건이 외부 파견 직원을 통해 외부에 유출되었으나 불법수집자 및 최초 유포자가 검거되었고 자료를 모두 압수하여 추가 유통은 없는 것으로 확인되었으며 금감원이 원본자료를 넘겨받아 확인한 결과 카드사 고객뿐 아니라 은행 고객정보 및 탈회고객 정보도 포함되어 있었고 유출정보에는 성명 등 개인정보와 함께 연소득과 같은 신용정보도 포함되어 있으나 핵심 정보라고 할 수 있는 비밀번호와 본인 인증코드는 포함되지 않았다고 했다.

그동안 상황점검과 대책 마련 등에 조기 대응노력을 하였으나 유출 건수가 워낙 대량이고 전 고객에게 통지하는 과정에서 국민 불안감이 증폭되었다며 당초 유출되었던 개인정보가 전량 회수되어 시중에 유통되지 않았으므로 피해가능성은 전혀 없다는 점은 분명히 말씀을 드린다고 했다.

그 이유로는 첫째, 수사 당국이 그동안 수차례 개인정보의 추가 유통은 없었다고 밝혔고 둘째, 카드정보 유출사고 발생 이후 1년이 지났음에도 현재까지 금번 유출사고에 따른 피해가 확인된 경우는 한건도 없었으며 최근 사태가 붉어진 이후에도 단 한건의 피해사례도 발생하지 않았고 피해사례는 하나도 없으며 셋째, 금융감독원의 조사 결과 비밀번호와 CVC등 중요정보는 포함되어 있지 않아서 카드 위.변조에 따른 부정사용은 불가능 하다고 밝혔다.

따라서 국민들께서는 불안해하실 필요가 없다며 이번 정보 유출로 인한 부정사용 피해는 전혀 없다고 강조했다. 이와 아울러 이번 사고와 관련은 없지만 국민들께서 카드를 안심하고 사용할 수 있도록 보완대책도 함께 시행하겠다고 했다.

카드 부정사용에 따른 고객 피해가 발생하면 무조건 카드사가 전액 보상하도록 하겠으며 아울러 국민 여러분의 편의를 위해 사용내역을 실시간으로 확인할 수 있도록 하겠다고 했다.

또 카드번호와 유효기간만으로 결제가 가능한 일부 가맹점에 대해서는 확인 전화 등 추가적인 본인 확인 수단을 도입하겠다고 했다.

국민 불안감을 악용한 금융사기에는 강력히 대응하여 원천 봉쇄할 것이며 현재 300만 원 이하의 거래에 적용되어 있는 전자금융 사기예방서비스 적용범위를 한시적으로 100만 원 이상의 거래까지 확대 적용하겠다고 했다.

미래부 등 관계부처와 협의하여 스미싱 등 전자금융사기 대응시스템을 확실하게 구축하는 한편 사기나 범죄에 이용된 사이트와 전화번호는 즉각 차단하도록 하겠다며 이러한 점을 보다 착실히 이행하기 위해서 카드사와 금감원에 설치된 피해유출 신고센터를 24시간 운영토록 하겠다고 했다.

국민 여러분께서 불편을 느끼시는 일이 없도록 전력을 다하겠다며 카드회원이 기다리시는 일이 없도록 업무시간을 밤늦게까지 연장하고 주말에도 업무처리를 하는 등의 비상근무체제를 가동하고 카드사는 물론 이번 사건과 관련된 관계회사에 모든 인력을 영업점에 투입하는 한이 있더라도 국민 여러분 민원을 신속히 처리하도록 하겠다고 했다.

국민 여러분께서 전화문의를 하실 때 끊어지거나 대기하는 일이 발생하지 않도록 콜센터 직원과 통신회선도 대폭 확충해 나가겠다고 했다.

홈페이지 정보유출 조회시스템에서 카드재발급을 처리하는 화면으로 바로 연결되도록 하고 컴퓨터 서버를 증설하고 인터넷 회선도 확대하고 있다며 실물카드 제작 공정이나 카드배송 업체도 확대하여 카드 교체를 원하시는 분들이 빨리 카드를 받을 수 있도록 하겠다고 했다.

사고원인을 철저히 점검하고 관련자는 엄중 문책하겠다며 금번 사건은 기본적인 보안절차만 준수하였다면 충분히 막을 수 있는 전형적인 인재사고이며 같은 상황에 있었던 다른 카드회사는 보안규정을 잘 준수하였고 이와 같은 정보유출사고가 발생하지 않았다고 했다.

정보유출사고가 발생한 해당 카드다에 대하여는 관련 법령상 가능한 최고 수준의 제재를 2월 중에 부과하도록 하고 임직원에 대하여는 확실한 책임을 물을 것이라며 앞으로 이러한 사고가 재발하면 그 회사와 관련자는 문을 닫고 금융업에 다시는 종사하지 못하도록 확실한 조치를 취해 나갈 것이라고 했다.

또한 정보유출사고 수습을 위해 체계적인 대응을 해 나갈 것이며 카드사 정보유출사고 대응상황반을 24시간 운영하고 개인정보를 불법 수집.유통하는 행위에 대하여는 집중 단속 하도록 하겠다며 또한 국민 여러분께서 불안해하시지 않도록 정확한 정보를 제공하고 널리 홍보하겠으며 개인정보유출 사고와 관련하여 국민들께서 쉽게 이해하실 수 있는 대응매뉴얼과 핵심 Q&A를 카드 회사 등 주요 홈페이지에 게제하고 있다고 했다.

재발방지 방안으로 금융회사는 필요최소한의 개인정보 보유하도록 하여 정보 유출 시에 발생할 수 있는 피해를 최소화 하겠다며 금융회사가 정보를 수집하고 보관하는 방식도 소비자 관점에서 대폭 개선하겠다고 했다. 불법적인 정보가 거래되지 않도록 근본 원인을 제거하고 정보보호관련 금융회사와 임원의 관리책임을 강화해 나가겠으며 정보유출 관련 행정제재와 형벌을 대폭 강화하고 징벌적 과징금제도도 도입하겠다고 했다.

또 금융회사 보유정보의 적정성을 검토하고 안전성을 확보겠다며 현행 금융회사의 정보보유 실태를 전면 점검하여 꼭 필요한 정보만 수집.보관하도록 하겠으며 마케팅 목적의 정보수집과 활용은 원칙적으로 제한토록 하며 정보보유 기간도 축소하고 금융회사의 개인신용정보 보유기간은 거래 종료일로부터 5년으로 제한하겠다고 했다.

거래가 종료된 고객의 정보도 철저히 보호하겠다며 거래종료 고객정보는 별도로 분리하여 보관.관리토록 하고 마케팅 목적의 활용은 엄격히 제한하겠다고 했다.

또한 계열사간 정보공유제도도 개선하고 금융지주법상 특례에 따른 정보 활용은 엄격히 한정하고 분사된 회사가 보관하고 있는 개인신용정보는 별도로 분리할 예정이라고 했다.

정보관리와 정보유통 과정을 개선하겠다며 개인신용정보 보호책임자의 권한과 책임을 대폭 강화하고 일정 규모 이상의 금융회사에 대해서는 신용정보 관리보호인을 임원으로 임명토록 하고 중요 사항은 CEO에게 정기 보고토록 의무화 하겠다고 했다.

내부통제 제도를 개선하고 외주업체에 대한 관리를 강화해 나가겠가며 금융회사가 자체적으로 보안이행하고 있는지 주기적으로 점검하고 금융감독원의 검사 시에 철저히 들여다보도록 하겠다고 했다.

금융회사의 외주용역에 대해서는 CEO와 CISO(정보보호최고책임자)의 사전승인 사후관리절차를 명확히 하고 노트북이나 USB등 외부 저장 매체의 반입통제를 철저히 시행하겠다고 했다.

제3자에 대한 정보제공도 엄격히 운영하겠다며 개인정보제공동의서 작성시 포괄적 동의 금지를 검토하도록 하겠으며 원칙적으로 정보 제공대상 회사를 개별적으로 명시하는 경우에만 정보 제공이 가능하도록 하고 제공 대상 정보도 관련 부가서비스 이용 등과 관련하여 필요한 정보로 이용하여 필요한 정보로 한정하고 제3자가 취득한 정보 활용기관은 당초 정보 활용 목적에 필요한 기간 이내로 제한하겠다고 했다.

불법 유통정보에 대한 수요를 차단해 나가겠다며 대출모집인제도에 대한 전반적.심층적 분석을 통하여 불법유통시장 자체를 없애 나가도록 하겠으며 해당 금융회사에 대해서도 불법유통행위자에 준하는 무거운 책임을 묻도록 하겠다고 했다.

징벌적 과징금 제도를 새로 도입하는 방안을 추진하며 개인정보를 유출하거나 활용하는 금융회사에 대하여 금전적인 제재수준이 대폭 상향되면 위법행위 사전예방 기능이 매우 강화될 것으로 예상된다며 과태료 수준도 상향조정하겠다고 했다.

개인정보 유출에 대한 형벌 수준도 대폭 강화하겠다며 개인신용정보법, 전자금융거래법에서 정보유출 관련한 형벌 수준을 금융관련법 최고 수준으로 상향조정하고 또한 금융회사의 관리 책임을 확보하기 위하여 제재 수준도 강화해 나가겠다고 했다.

CEO를 포함한 임원에 대해서도 직접적 책임을 부과하여 사고발생 시 행위자로 보아 엄정한 제재가 이루어지도록 하고 신용정보 회사에 대하여도 영업정지 등 기관 제재 방안을 도입하겠다고 했다.

향후 추진계획으로 금번 사고 관련 안정화 방안은 즉시 실행에 착수하여 조기에 완료하고 오늘 말씀드린 내용을 담은 재발 방지방안은 2월 중 관계부처 합동 금융회사 고객정보보호정상화 TF에서 구체적인 방안을 확정하겠다며 법률개정이 불필요한 사항은 가능한 신속히 실행하여 1/4분기 중 조치를 완료하고 국회의 계류 법안을 활용할 수 있는 부분은 가급적 2월 임시국회에 통과하도록 추진하겠다고 했다.

신제윤 금융위원장은 정보화, 디지털 사회에서 개인정보 보호가 허술한 국가는 절대로 금융 선진국이 될 수 없다며 상대방이 실체를 직접 확인하는 대면거래와는 달리 네트워크 기반 금융 거래는 금융회사가 나의 개인정보를 철저히 보호해 줄 것 이라는 신뢰 없이는 성립할 수 없기 때문이며 금번 사고를 통해 금융회사의 개인정보 보호.관리 체계 즉 수집, 유통, 관리, 보관, 파기 등 처음부터 끝까지 철저히 정비하고 다시는 이러한 일이 나타나지 않도록 하겠으며 더 나아가 우리 금융 시스템의 안정성과 신뢰성을 한 단계 높일 수 있는 계기로 삼겠다고 했다.

이어 김현웅 법무부 차관은 개인정보 추가 유출 여부에 대해 검찰에서는 피의자들이 유출한 개인정보가 수록된 USB, 하드디스크 원본을 압수하여 정보 추가 유출을 차단하였다며 압수물과 관련자들의 진술, 기타 이메일 등을 정밀 분석한 결과와 현재까지의 철저한 수사 결과 추가 유출된 정황은 확인되지 않았다고 했다.


핫이슈포토
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.