[카드런 공포] ⑤ 개인정보해킹, 미국선 20년형…우리는?

미국이 개인정보를 유출한 해커에 중형을 선고하는 것과 달리 우리나라는 솜방망이 처벌에 그친다는 지적이 일고 있다.

현재 우리나라에서는 개인정보를 유출한 당사자는 5년 이하의 징역이나 5000만 원 이하의 벌금형에 처한다. 최고 20년의 중형에 처하는 미국과 비교하면 턱없이 적은 형량이다.

정보유출 금융기관에 대한 형사처벌 수위 역시 낮다. 신용정보보호법과 전자금융거래법을 적용하면 과태료나 1개월 영업정지, 과징금이 전부다.

현재 미 금융당국은 날로 진화하는 대규모 개인정보 유출 사고를 사전에 방지하기 위해 지난 2006년부터 17개 부처가 공동으로 참여하는 태스크포스를 운영 중이다.

지난해 대형 유통업체 타깃에서 1억1000만건에 달하는 개인정보가 유출되는 사태를 겪은 미 금융당국은 지난 주 주요 유통업체에 엄격한 보안 시스템 구축을 권고하기도 했다.

당시 사고로 유통업체와 금융사가 입을 피해규모는 우리돈으로 최소 18조9000억원, 소비자 손실은 4조2000억원으로 추산됐다.

'타깃 사태'에 JP모건은 정보가 유출된 고객의 신용카드와 직불카드 등 200만장을 전면 교체하기로 했으며, 씨티그룹, 뱅크오브아메리카(BoA) 등 다른 대형 은행들도 카드를 교체 발급할 예정이다.