금융社 정보수집 최대 10개 최소화..대출권유 SMS 금지(종합)

[이데일리 이준기 나원식 기자] 앞으로 금융회사가 원칙적으로 수집할 수 있는 고객 정보가 이름과 주민번호, 연락처, 직업군 등 최대 10개로 제한된다. 또 금융사들이 무차별적으로 보내고 있는 대출 권유 문자메시지(SMS)도 원칙적으로 금지된다. 금융위원회와 금융감독원은 13일 국회 정무위에서 열린 개인정보 대량유출 관련 국정조사 기관보고에서 이 같은 대책을 보고했다.

◇금융사 수집 필수 항목 10개로 제한

그동안 금융사가 요구하는 개인정보 항목이 30~50개에 달해 개인정보 유출 사고 때 대규모 피해가 불가피하다는 지적이 많았다. 이에 따라 개인정보를 수집 초기 단계부터 최소한의 필요 정보만을 수집해 철저히 관리토록 하겠다는 게 금융당국의 판단이다. 일단 이름과 식별번호(주민번호 등), 주소, 연락처, 직업군, 국적은 공통 필수 항목으로 정해 수집하도록 했다.

또 상품별 필수 항목으로 3~4개 정보를 더 받을 수 있게 했다. 아울러 소득과 재산, 나이 등 신용도나 상환능력 판단에 필요한 정보의 경우 금융사가 수집 목적을 설명하고 동의를 얻도록 했다. 다만 결혼기념일 등 불필요한 항목은 수집을 원칙적으로 제한한다.

이와 관련, 일부 금융사가 개인정보 수집에 동의하지 않으면 서비스를 제공하지 않는 행위에도 제동이 걸린다. 김기식 민주당 의원은 이날 기관보고에서 “고객이 ‘정보 공유’ 등에 동의하지 않으면 결재 자체를 차단하는 ‘불법 행위’가 만연해 있다”고 지적했다. 이에 대해 안전행정부와 금융위 등 정부 당국자들은 이런 행위에 대한 전면 실태조사를 실시하겠다고 약속했다.

◇대출 문자메시지 원칙적 금지..‘징벌적 과징금’ 도입

휴대전화 문자메시지(SMS)를 통한 금융사의 무차별적 대출 권유 행위도 원칙적으로 제한된다. SMS와 이메일, 전화 등 비대면 영업 가운데 SMS의 무차별성이 가장 강하다는 판단에서다. 이를 위해 금융당국은 신용정보법을 개정하기로 했다.

또 금융지주사 계열사 간 정보공유는 이사회의 승인을 얻은 경우 등 예외적으로만 인정하고 정보공유 기간은 1개월 이하로 제한하기로 했다. 고객의 동의 없이 제3자에게 고객정보를 제공한 경우 ‘징벌적 과징금’이 부과되고, 정보 이용 기간이 끝난 뒤 제휴업체가 정보를 삭제했는지 금융회사가 직접 확인하게 했다.

금융위가 도입하기로 한 ‘징벌적 과징금’ 제도의 구체적 기준도 제시했다. 과징금은 50% 범위 내에서 가중하거나 감경하되 불법정보를 활용한 경우 관련 매출액의 1%, 관리소홀로 정보를 유출한 경우 50억원을 상한선으로 정했다.

◇집단소송제 도입 검토..금융당국 책임론 또 부각

정부는 카드 3사의 개인정보 유출 사고를 계기로 집단소송제 도입을 검토하기로 했다. 황교안 법무부 장관은 “법률적으로 많은 논란이 있지만 적절한 보상이 이뤄질 수 있도록 검토할 필요는 있다고 본다”고 말했다. 집단소송제는 피해자 중 일부가 가해자를 상대로 소송을 제기하면 다른 피해자들은 별도의 소송 없이 해당 판결로 피해를 구제받을 수 있도록 하는 제도를 말한다.

한편 이날 기관보고에서는 금융당국의 책임론도 재차 제기됐다. 강기정 민주당 의원은 “1차적 책임은 금융당국에 있는데 금융사만 탓하고 있다”고 비판했다. 김재경 새누리당 의원 역시 “금융당국이 지난해 4월 실태점검을 하기 전에 이미 농협카드에서 정보가 빠져나갔는데 알지 못했다”며 “책임 추궁을 면하기 어렵다”고 지적했다.

신제윤 금융위원장과 최수현 금감원장은 다시 한 번 고개를 숙였다. 신 위원장은 “국민의 소중한 개인정보가 유출되는 사고가 발생해 국민께 다시 한 번 죄송하다”고 거듭 사과했다. 최 원장도 “개인정보 유출 사고로 국민 여러분께 많은 불편과 심려를 끼쳤다”고 했다.