이상일 의원, ‘금융사 개인정보유출 방지법’ 발의

이상일 새누리당 의원은 28일 카드사 개인정보 유출 사태와 관련, 금융사와 신용정보회사의 개인정보 관리를 강화하고 위반 시 처벌을 강화하는 내용의 신용정보보호법 개정안, 금융지주회사법 개정안을 대표 발의했다.

개정안은 금융사, 신용정보회사가 안전보호조치를 이행하지 않아 신용정보가 분실·도난·유출됐을 경우 해당 회사에 6개월 이하의 영업정지 및 10억원 이하의 과징금을 부과하는 내용을 담았다.

또 금융회사가 신용정보를 위탁 관리하는 경우, 수탁회사가 신용정보를 안전하게 처리하는지 관리감독할 의무를 금융회사에 부여했다. 이를 위반하면 3000만원 이하의 과태료를 부과하도록 했다.

금융회사가 특정 신용주체를 식별할 수 있는 정보를 제공할 때 신용정보의 암호화 등 보호조치를 의무화했다. 또 수탁회사가 제3자에게 신용정보를 재위탁하는 것을 금지하며, 위반 시 1년 이하의 징역 또는 1000만원 이하의 벌금형에 처하게 했다.

금융지주회사에 대해서는 마케팅을 제외하고 경영관리 업무에 필요한 경우에 한해서만 자회사에 고객정보를 공유할 수 있도록 했다. 마케팅 목적으로 활용할 경우 5년 이하의 징역 또는 2억원 이하의 벌금형을 내리게 했다. 이와 함께 고객정보를 공유할 경우 고객에게 이를 반드시 고지하고, 위반시 5000만원 이하의 과태료를 부과하도록 했다.

이 의원은 “카드사 개인정보 유출 사고는 금융사의 부실한 개인정보 관리에서 비롯됐다”며 “개정안이 통과되면 ‘신용정보유출 사각지대’를 없앨 수 있을 것”이라고 말했다.