새누리당 이상일 의원은 28일 금융사와 신용정보회사의 개인정보 관리를 강화하고 위반 시 처벌을 강화하는 내용의 신용정보보호법 개정안, 금융지주회사법 개정안을 대표 발의했다.
개정안은 금융사, 신용정보회사가 안전보호조치를 이행하지 않아 신용정보가 분실, 도난, 유출됐을 경우 해당 회사에 6개월 이하의 영업정지 및 10억원 이하의 과징금을 부과하는 내용을 담고 있다.
또 현행법상 수탁회사를 징계할 법적 근거가 없는 점을 개선하고자, 금융회사가 신용정보를 위탁 관리하는 경우 수탁회사가 신용정보를 안전하게 처리하는지 관리감독할 의무를 금융회사에 부여하고 위반 시 3천만원 이하의 과태료를 부과토록 했다.
금융회사가 특정 신용주체를 식별할 수 있는 정보를 제공할 때 신용정보를 암호화하고 수탁회사가 제3자에게 신용정보를 재위탁하는 것을 금지하며 위반 시 1년 이하의 징역 또는 1천만원 이하의 벌금형을 내리도록 했다.
금융지주회사에 대해서는 마케팅을 제외하고 경영관리 업무에 필요한 경우에 한해 자회사에 고객정보를 공유할 수 있도록 했으며 마케팅 목적으로 활용할 경우 5년 이하의 징역 또는 2억원 이하의 벌금형에 처하게 하는 내용도 포함됐다.
또 고객정보를 공유할 경우 고객에게 이를 반드시 고지하고 위반시 5천만원 이하의 과태료를 부과토록 했다.
이 의원은 “카드사 개인정보 유출 사고는 금융사의 부실한 개인정보 관리에서 비롯됐다”며 “개정안이 통과되면 신용정보유출 ‘사각지대’를 없앨 수 있을 것”이라고 말했다.
연합뉴스
개정안은 금융사, 신용정보회사가 안전보호조치를 이행하지 않아 신용정보가 분실, 도난, 유출됐을 경우 해당 회사에 6개월 이하의 영업정지 및 10억원 이하의 과징금을 부과하는 내용을 담고 있다.
또 현행법상 수탁회사를 징계할 법적 근거가 없는 점을 개선하고자, 금융회사가 신용정보를 위탁 관리하는 경우 수탁회사가 신용정보를 안전하게 처리하는지 관리감독할 의무를 금융회사에 부여하고 위반 시 3천만원 이하의 과태료를 부과토록 했다.
금융회사가 특정 신용주체를 식별할 수 있는 정보를 제공할 때 신용정보를 암호화하고 수탁회사가 제3자에게 신용정보를 재위탁하는 것을 금지하며 위반 시 1년 이하의 징역 또는 1천만원 이하의 벌금형을 내리도록 했다.
금융지주회사에 대해서는 마케팅을 제외하고 경영관리 업무에 필요한 경우에 한해 자회사에 고객정보를 공유할 수 있도록 했으며 마케팅 목적으로 활용할 경우 5년 이하의 징역 또는 2억원 이하의 벌금형에 처하게 하는 내용도 포함됐다.
또 고객정보를 공유할 경우 고객에게 이를 반드시 고지하고 위반시 5천만원 이하의 과태료를 부과토록 했다.
이 의원은 “카드사 개인정보 유출 사고는 금융사의 부실한 개인정보 관리에서 비롯됐다”며 “개정안이 통과되면 신용정보유출 ‘사각지대’를 없앨 수 있을 것”이라고 말했다.
연합뉴스
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
