[뉴스핌=김연순 노희준 기자] 13일 국회 정무위원회 기관보고에서 사상 최악의 카드사 개인정보 대량 유출 사태와 관련 금융당국의 관리·감독 소홀 책임을 묻는 여야 의원들의 질타가 이어졌다.

신제윤 금융위원장과 최수현 금융감독원장은 국민들께 염려를 끼쳐 죄송하다고 거듭 고개 숙여 사과하는 동시에 "앞으로는 개인정보 유출 사고가 일어나면 해당 금융회사가 문을 닫게 하겠다"며 강력한 제재에 나설 것임을 밝혔다.

◆ 여야 의원 "솜방망이 처벌·수수방관" 질타 

이날 국회 국정조사 기관보고에서 김용태 새누리당 의원은 "이번에 유출된 정보는 유통이 되지 않는다고 했는데 이미 암시장에서 거래되고 있는 정보가 있다는 것은 금융당국만 모르고 있었다는 말 아니냐"며 "책임질 사람이 있어야 한다"고 말했다.

강기정 민주당 의원도 "금감원은 이번 사고와 비슷한 정보유출 사례를 여러번 적발하고도 솜방망이 처벌을 내리는 등 수수방관만 했다"며 "이번 사건을 계기로 개인 신용정보 보호 규정 위반의 제재수준을 대폭 강화하고 관리감독을 더 철저히 해야 한다"고 지적했다.

이에 대해 최수현 금융감독원장은 개인정보 불법유통와 사후관리에 대한 체계적 대응이 원활하지 못했음을 인정했다.

최 원장은 "여러 제재 측면에서 실효성이 다소 미흡했던 것은 사실"이라며 "현재 관련 규정들을 재검토하고 있으며, 제재 실효성을 높이기 위한 방안을 적극적으로 강구하겠다"고 말했다.

신제윤 금융위원장도 "국민의 소중한 개인정보가 유출되는 사고가 발생해 국민께 다시 한번 죄송하다"고 거듭 사과했다.

아울러 신 위원장은 "이번 사고를 통해 개인정보보호의 중요성을 새삼 깨닫게 됐다"며 "이번 일을 일회성 사고로 치부하지 않고 우리나라 금융시스템의 신뢰성을 높이고 우리 사회의 개인정보보호 체계를 성숙시켜나가는 계기로 삼도록 하겠다"고 말했다.

◆ 신제윤 "정보 유출되면 금융회사 문 닫게 할 것"

이날 신 위원장은 "이번에 사고를 초래한 3개 카드사에 대해서는 법상 최고한도의 행정제재인 3개월 영업정지 조치가 부과될 예정"이라고 밝혔다.

그러면서 그는 향후 정보 유출시 금융사는 문닫을 각오를 해야 한다고 엄중 경고했다.

신 위원장은 "앞으로는 개인정보 유출 사고가 일어나면 해당 금융회사가 문을 닫게 하겠다"며 "최악의 상황까지 고려해 이달 말이나 내달 초에 개인정보 관련 대책을 내놓을 것"이라고 강조했다.

아울러 신 위원장은 카드 3사 영업정지 기간 중 NH농협카드와 KB국민카드의 체크카드 신규 발급을 허용하지 않겠다는 입장을 재차 강조했다.

그는 "신 위원장은 "체크카드 발급을 예외로 하게 되면 영업을 허용해주는 솜방망이 처벌이 될 수 있다"면서 "예외적으로 체크카드 발급을 허용할 경우 간접적인 이익이 발생할 수 있기 때문에 체크카드에 대한 영업정지 예외를 둘 수 없다"고 밝혔다.

동시에 일정 규모 이상의 금융사에 대해 개인정보유출사고 등에 대비한 손해보험 가입을 의무화하는 방안도 검토하겠다는 입장도 밝혔다. 또 인터넷쇼핑몰 결제대행업체를 대상으로 개인정보보호에 대한 실태를 조사하고 위법행위가 발견되면 제재하기로 했다.

신 위원장은 "2차 피해가 만약 발생한다면 소비자가 집단소송을 통해 요구하는 피해액을 감당할 업체가 있느냐”는 박대동 새누리당 의원의 지적에 "일정 규모 이상인 경우 의무적으로 보험을 들게 하는 것도 긍정적으로 검토하는 중이고, 입법과정에서 논의해 보겠다"고 말했다.

한편 정부는 집단소송제 도입을 검토할 필요가 있다는 입장도 내비쳤다. 황교안 법무부 장관은 "(집단소송제가) 법률적으로 논란이 있지만 적절한 피해 보상이 될 수 있도록 검토할 필요는 있다고 본다"고 말했다.

신 위원장도 집단소송제·징벌적 손해배상 제도 도입과 관련해서는 "현행 법체계 등을 검토할 때 상충되는 부분이 있어 관계부처 협의가 필요하다"면서도 "여러가지 대안을 놓고 최선의 방법을 찾겠다"고 밝혔다.

반면, 주민등록번호 개편에 대해서는 신중한 입장을 확인했다. 유정복 안전행정부 장관은 "주민번호가 광범위하게 사용되니 부작용이 발생하고 개인정보 보호가 안 되는 측면이 있어 대책을 강구하는 노력이 필요하지만 (기존 주민번호를) 무력화하는 대안은 매우 신중해야 한다"고 말했다.

◆ 금융사 수집 필수 개인정보 '최대 10개'로 제한

금융당국은 이날 기관보고에서 금융회사가 수집할 수 있는 필수 고객정보는 6~10개로 제한하기로 했다.

신제윤 위원장은 "현재 업권별·상품별로 30~50여개인 수집 정보 항목을 6~10개인 필수항목과 선택항목으로 명확히 구분하고 필수정보만으로 금융상품 가입을 할 수 있도록 하겠다"고 말했다.

공통필수항목은 이름, 주민번호 등 식별번호, 주소, 연락처, 직업군, 국적 등 6개, 상품별 필수항목은 연수준 등 3~4개로 제한키로 했다.

신 위원장은 "선택항목은 수집 목적과 혜택을 소비자에게 충분히 설명하고 동의를 얻은 경우에만 수집토록 하고, 결혼기념일 등 불필요한 정보수집은 엄격히 제한하겠다"고 말했다.

또한 금융당국은 금융회사가 고객의 동의 없이 계열사 정보를 활용해 마케팅 등 영업에 이용하는 것을 원칙적으로 금지하기로 했다. 다만 고객의 편익증대 등 필요성이 명백한 예외적인 경우에 한해 이사회 승인을 거쳐 외부영업에 이용할 수 있도록 할 계획이다.

계열사 정보 이용기간은 현행 3개월에서 1개월 이내로 줄어든다. 금융지주그룹에서 분사를 하는 경우에는 계열사 고객 정보를 이관하지 못하도록 했다. 긴밀히 연계돼 있어 불가피하게 이관하는 경우에는 영업목적으로 활용하지 못하도록 했으며 5년 이내에는 모두 삭제하도록 했다.

또 고객의 동의 없이 제3자에게 고객정보를 제공한 경우 '징벌적 과징금'을 부과키로 했다.

과징금은 위반행위의 기간, 위반횟수, 유출정보의 건수, 시장에 미치는 영향, 개인정보 보호 노력 정도 등을 감안해 50% 범위 내에서 가중, 감경하되 불법정보를 활용한 경우에는 관련 매출액의 1%, 관리소홀 등으로 정보를 유출한 경우에는 50억원을 상한선으로 정할 방침이다.

[뉴스핌 Newspim] 김연순 노희준 기자 (y2kid@newspim.com)