개인정보 유출하면 최대 징역 10년 부과

사상 최대의 카드사 정보사태로 인해서 역시나 사상 최대의 집단 소송이 카드사를 상대로 이루어 지고 있는 상황인데요.

이번 사태로 인해서 정부와 여당이 그 심각함을 인지하고 신용정보 이용법과 전자 금융 거래법 개정안을 2월 임시국회에서 처리해 올해 하반기 중에 실제로 시행에 들어간다는 계획을 가지고 있습니다.

내용들을 확인해 보면 대체로 해결방안이라기 보다는 강력한 처벌과 규제에 관한 사항들이라 아직까지도 뭔가 허전하다는 생각이 들기는 합니다.

일단 어떤 내용인지를 간략히 짚어 보도록 하겠습니다.

1. 정보 접근성에 대한 규제강화 및 처벌수준의 강화

정보접근 권한이 없는 직원이 데이터 유출 등의 행위를 할 경우 현행 7년 이하의 징역 또는 5천만원 이하의 벌금에서 10년 이하의 징역 또는 5억원 이하의 벌금으로 처벌수준이 크게 올라간다.

전자금융거래업무를 하면서 알게 된 정보를 남에게 제공하거나 업무상 목적 외에 사용하면 현재는 5년 이하의 징역 또는 3천만원 이하의 벌금  10년 이하의 징역 또는 5억원 이하의 벌금을 내야 하는 것으로 규제가 크게 강화가 됩니다.

기업 또는 금융사는 고객과 거래가 종료되면 5년 이내에 신용정보를 삭제해야 하며 고객 정보를 보관할 때에도 분리해 저장해야 합니다.

아울러 해당 정보를 활용할 때는 반드시 고객의 동의를 받도록 규정이 되게 됩니다.

2. 징벌적 과징금 대폭 강화

앞으로는 개인 정보가 불법 유출만 되어도 금융사는 최대 50억원의 과징금을 내야 합니다.

이 과징금을 연체하게 되면 6%의 가산세가 붙게 됩니다.

아울러 불법 유통된 개인 정보를 활용해 영업 활동을 한 금융사는 매출의 1%까지 징벌적 과징금을 부과받게 됩니다. 

매출액이 없거나 매출액 산정이 곤란할 때에는 대통령령으로 정하는 경우에 한해 200억원 이하의 과징금을 부과할 수 있게 되는 데요.

개인정보 잘못 받아서 혹여 이메일이라도 잘 못 보냈다가 발각되었을 경우에는 회사 문닫아야 할 수도 있을 듯 합니다.

물론 개인정보 유출에 대한 처벌수준 강화는 반드시 필요한 부분이라는 것에는 동의를 하고 있습니다만 이런것에 앞서서 근본적인 다른 부분들이 해결이 되어야 하지 않나 하는 생각이 먼저 듭니다.

지나치게 많은 개인정보 요구와 수집이 결국에는 이런 사황까지 몰고 왔던 것이니까요.