피해액 최대 3배 징벌적 배상

카드사 개인정보 유출 사태를 계기로 추진됐던 이른바 ‘신용정보유출방지법’(신용정보 이용 및 보호에 관한 법률 개정안)이 12일 국회 정무위원회 전체회의를 통과했다.

지난해 4월 정무위 법안소위를 통과한 이 법안은 여야 이견으로 8개월간 정무위에 계류돼 있다가 정보 유출 사태 1년이 지난 이제야 정무위 벽을 넘어섰다.

개정안은 금융사의 개인 신용정보가 유출돼 피해를 봤을 경우 피해자가 피해액의 최대 3배까지 금융회사로부터 배상받을 수 있도록 ‘징벌적 손해배상제’를 도입하는 내용을 담고 있다. 징벌적 손해배상은 가해자의 불법행위로 피해자가 입은 재산상의 손해액보다 더 큰 배상을 부과하는 형벌적 성격을 띠는 제도다. 고의 중과실이 아님을 입증할 책임도 금융사에 지우기로 했다.

개정안은 또 현재 은행연합회, 생명보험협회, 손해보험협회, 여신금융협회 등 금융권협회들이 각각 관리해 온 개인 신용정보를 ‘종합신용정보 집중기관’을 설립해 통합 관리하도록 하는 내용도 포함하고 있다. 이에 따라 은행연합회를 제외한 개별 금융권협회의 개별신용정보집중기관은 폐지되겠지만 종합집중기관을 은행연합회 내부에 둘지, 새로운 종합집중기관을 신설할지는 추후 결정될 것으로 보인다.

이와 함께 개정안에는 정보 유출 사건의 특성상 정보 유출로 인한 피해 여부를 입증하기 어려운 점을 감안해 정보가 유출되고 그 관리에 대해 고의 중과실이 없음을 입증하지 못할 경우 정보가 유출된 사실만으로도 최대 300만원까지 법원에서 손해액을 인정하는 ‘법정손해배상 제도’도 담겨 있다.

백민경 기자 white@seoul.co.kr