신제윤 금융위원장은 22일 금융사의 대규모 정보 유출에 대한 금융당국의 책임론에 대해 “지금은 사고 수습이 우선이라고 생각한다”며 즉답을 피했다.
그러면서 그는 “국민이 안심하고 카드를 이용할 수 있도록 하는데 역량을 다하겠다”며 “앞으로 이같은 일이 절대 발생하지 않도록 할 것”이라고 말했다.
다음은 신 위원장과의 일문일답.
--금융사의 개인정보 보유 기간이나 공유를 제한한다고 했다
▲향후 분쟁 등에 대비해 탈회 이후에 일정 기간 정보를 갖고 있어야 한다. 그러나 아무나 들어갈 수 없도록 잘 보안조치 하고, 원칙적으로 고객이 동의하지 않은 정보에 대해서는 지주사 공유를 허용하지 않을 방침이다.
--제3자에 대한 정보제공을 없앨 수 없나
▲대원칙이 고객이 동의하지 않으면 제3자가 활용할 수 없도록 한다는 것이다. ‘제3자 제공’에 동의하지 않으면 가입이 안된다든지, 아예 제3자 제공을 폐지하겠다.
--이미 제3자 정보제공에 동의해 쌓여있는 정보의 공유는 어떻게 제한하나
▲TF에서 논의해봐야 안다. 일단 고객이 동의를 한 상황이고 지금으로선 관련법이 개정이 안 돼 강제할 수 없다. 감독원의 행정지도 등을 통해 다뤄 나가겠다.
--징벌적 과징금은 어느 수준까지 올리나
▲징벌적 과징금은 사회에 문제를 일으켰을 경우에 부과된다. 예시로 50억원이라고 했지만, 그건 어디까지나 예시이다. 불법 행위로 발생한 관련 매출액의 1%까지 부과하는 엄청난 제도를 검토하고 있다.
--금융사 전현직 CEO가 다른데, 전직에 대해서도 처벌하나
▲당연하다. 그 당시에 책임이 있는 사람에게도 책임을 물을 것이다.
--징벌적 손해배상제는 도입안하나
▲검토가 안되고 있는데 보도록 하겠다.
--일부 유통업체 등 다른 업체의 정보 유출에 대해서도 고객들이 불안해하고 있다. 금융사 제외한 나머지 회사들에 대한 대책은
▲이건 금융회사 정보보호에 대한 정부 합동 대책이다. 지금 말씀하신 부분도 협업을 통해서 정보보호에 최선 다하겠다.
--당국이 처음에 우왕좌왕한 면이 있었다
▲그동안 여러 정보유출 사고가 있었지만 이번 건과 같이 대형 사고가 없었다. 개인신용정보법에 따라 통제하는 과정에서 불안감을 드린 것은 죄송스럽다.
--징벌적 과징금은 소급 적용이 가능하나
▲법리적으로 어려울 걸로 생각된다.
--금융사가 수집하는 개인 정보 항목이 많은데, 어떤 정보가 과도하다는 것인가
▲금융사별로 좀 다른데 많게는 50개까지 있다. 전체적으로 봐서 꼭 필요한 정보 이외에는 취급하지 못하도록 할 계획이다.
--당국 책임론이 나오고 있다. 입장은
▲우선 사고 수습이 우선이라고 생각한다. 그런 문제보다는 국민이 안심하고 카드를 이용할 수 있도록 하는데, 온 역량을 다하겠다.
--2차 피해는 없다고 했는데
▲(김현웅 법무차관) 검찰이 유출자의 USB와 하드디스크 원본을 압수했고, 이메일과 통화내역 등을 철저하게 들여다봤다. 2차 유출은 없는 것으로 확인했다.
--코리아크레딧뷰로(KCB)도 징계 대상에 포함되나.
▲(박세춘 금융감독원 부원장보) 현재로서는 신용정보사의 기관이나 경영진에 대한 징계를 내릴 수 있는 법적 규제가 없는 상황이다. 법적 규제를 다시 검토해보겠다.
연합뉴스
그러면서 그는 “국민이 안심하고 카드를 이용할 수 있도록 하는데 역량을 다하겠다”며 “앞으로 이같은 일이 절대 발생하지 않도록 할 것”이라고 말했다.
다음은 신 위원장과의 일문일답.
신제윤 금융위원장이 22일 오후 서울 중구 금융위원회에서 금융회사 고객정보 유출사건 재발방지 종합대책을 발표한 뒤 기자들의 질문에 답하고 있다.
연합뉴스
연합뉴스
▲향후 분쟁 등에 대비해 탈회 이후에 일정 기간 정보를 갖고 있어야 한다. 그러나 아무나 들어갈 수 없도록 잘 보안조치 하고, 원칙적으로 고객이 동의하지 않은 정보에 대해서는 지주사 공유를 허용하지 않을 방침이다.
--제3자에 대한 정보제공을 없앨 수 없나
▲대원칙이 고객이 동의하지 않으면 제3자가 활용할 수 없도록 한다는 것이다. ‘제3자 제공’에 동의하지 않으면 가입이 안된다든지, 아예 제3자 제공을 폐지하겠다.
--이미 제3자 정보제공에 동의해 쌓여있는 정보의 공유는 어떻게 제한하나
▲TF에서 논의해봐야 안다. 일단 고객이 동의를 한 상황이고 지금으로선 관련법이 개정이 안 돼 강제할 수 없다. 감독원의 행정지도 등을 통해 다뤄 나가겠다.
--징벌적 과징금은 어느 수준까지 올리나
▲징벌적 과징금은 사회에 문제를 일으켰을 경우에 부과된다. 예시로 50억원이라고 했지만, 그건 어디까지나 예시이다. 불법 행위로 발생한 관련 매출액의 1%까지 부과하는 엄청난 제도를 검토하고 있다.
--금융사 전현직 CEO가 다른데, 전직에 대해서도 처벌하나
▲당연하다. 그 당시에 책임이 있는 사람에게도 책임을 물을 것이다.
--징벌적 손해배상제는 도입안하나
▲검토가 안되고 있는데 보도록 하겠다.
--일부 유통업체 등 다른 업체의 정보 유출에 대해서도 고객들이 불안해하고 있다. 금융사 제외한 나머지 회사들에 대한 대책은
▲이건 금융회사 정보보호에 대한 정부 합동 대책이다. 지금 말씀하신 부분도 협업을 통해서 정보보호에 최선 다하겠다.
--당국이 처음에 우왕좌왕한 면이 있었다
▲그동안 여러 정보유출 사고가 있었지만 이번 건과 같이 대형 사고가 없었다. 개인신용정보법에 따라 통제하는 과정에서 불안감을 드린 것은 죄송스럽다.
--징벌적 과징금은 소급 적용이 가능하나
▲법리적으로 어려울 걸로 생각된다.
--금융사가 수집하는 개인 정보 항목이 많은데, 어떤 정보가 과도하다는 것인가
▲금융사별로 좀 다른데 많게는 50개까지 있다. 전체적으로 봐서 꼭 필요한 정보 이외에는 취급하지 못하도록 할 계획이다.
--당국 책임론이 나오고 있다. 입장은
▲우선 사고 수습이 우선이라고 생각한다. 그런 문제보다는 국민이 안심하고 카드를 이용할 수 있도록 하는데, 온 역량을 다하겠다.
--2차 피해는 없다고 했는데
▲(김현웅 법무차관) 검찰이 유출자의 USB와 하드디스크 원본을 압수했고, 이메일과 통화내역 등을 철저하게 들여다봤다. 2차 유출은 없는 것으로 확인했다.
--코리아크레딧뷰로(KCB)도 징계 대상에 포함되나.
▲(박세춘 금융감독원 부원장보) 현재로서는 신용정보사의 기관이나 경영진에 대한 징계를 내릴 수 있는 법적 규제가 없는 상황이다. 법적 규제를 다시 검토해보겠다.
연합뉴스
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지