개인신용정보 유출 '징벌적 손해배상제' 도입

[이뉴스투데이 금융팀] 개인 신용정보 유출에 따른 소비자 권리구제를 강화하기 위해 피해액의 3배를 배상하도록 하는 '징벌적 손해배상제'가 도입될 전망이다.

금융위원회는 18일 신용정보 보호를 강화하는 내용의 '신용정보 이용 및 보호법 전부개정법률안'을 입법예고했다. 금융위는 법제처 심사 등을 거쳐 내년 3월까지 국회에 법안을 제출할 방침이다.

법안에 따르면 금융회사의 잘못으로 신용정보가 유출될 경우 사후적 권리구제를 강화하기 위해 징벌적 손해배상이 도입된다.

금융위 관계자는 "신용정보가 유출될 경우 징벌적 성격으로 피해액의 3배를 배상하도록 하는 내용"이라며 "이르면 내년 여름께 법안이 시행될 수 있을 것으로 보고 있다"고 설명했다.

법안의 명칭도 '신용정보 이용 및 보호법'의 명칭이 '신용정보 보호 및 처리법'으로 바뀐다. 또 신용정보에 대해 경제협력개발기구(OECD) 권고사항인 '정보처리 원칙'이 적용된다. OECD는 ▲최소처리의 원칙 ▲목적외 이용금지 ▲정확성·최신성의 원칙에 따라 정보를 처리하도록 권고하고 있다.

신용정보 수집·이용, 제공 등에 대한 동의 절차도 강화된다.

금융기관이 고객의 개인정보를 수집·이용, 제공할 경우 모든 개인신용정보에 대해 동의를 받아야 하며, 동의한 목적 내에서만 이용 또는 제공할 수 있다. 또 고객에게 '동의하지 않을 권리' 등을 반드시 미리 고지함으로써 신용정보주체의 자기결정권을 보호하도록 했다.

신용정보처리자는 개인신용정보 이용·제공사실을 신용정보주체가 조회할 수 있도록 시스템을 구축해야 한다.

신용정보를 국외로 이전할 경우의 요건도 강화된다. 금융회사가 고객 신용정보를 국외로 이전하기 위해서는 금융위가 정하는 국외 제공 지침을 준수한 계약을 체결해야 하며, 이 경우에도 고객에게 국외 이전 사실을 고지해야 한다.

금융회사가 개인신용정보처리를 다른 회사에 위탁할 경우에는 유출사고를 방지하기 위해 의무적으로 암호화해야 한다.

또 금융거래가 종료될 경우 거래 중인 다른 신용정보와 분리해 보관해야 하며, 최대 5년이 지난 후에는 의무적으로 삭제해야 한다.

금융회사가 신용정보보호를 위한 안정성 조치를 이행하지 않았을 경우의 과태료도 현행 600만원에서 최대 5000만원으로 상향 조정된다. 또 안정성 조치를 취하지 않아 개인 신용정보가 유출됐을 경우 신용정보 처리자는 2년 이하의 징역, 2000만원 이하의 벌금, 50억원 이하의 과징금에 처해진다.

개정 법안은 금융당국의 감독대상인 금융기관, 신용정보회사, 신용정보집중기관에 한해 적용된다.