앞으로 개인정보 유출사고를 일으킨 금융기관은 매출액의 1%에 해당하는 과징금을 부여받으며, CEO와 임원들은 정직·해임 등 중징계를 받게 된다.
금융위원회, 기획재정부, 미래창조과학부, 안정행정부, 법무부 등 정보유출 관계부처는 22일 이와 같은 내용을 담은 ‘금융회사 고객정보 유출 재발방지 대책’을 발표했다. 더불어 신용카드 정보유출 사고를 일으킨 KB국민카드와 롯데카드, NH농협카드 등은 다음달 3개월의 영업정지를 추진한다. 영업정지 기간 동안 신규회원 유치와 카드론, 현금서비스 등 대출서비스가 금지된다.
정부 대책에서는 금융기관의 개인정보 수집 제한을 강화해 반드시 필요한 정보만 수집·보관하도록 했으며, 거래가 중단된 회원은 5년 내 개인 신용정보를 폐기해야 한다. 금융지주그룹 내 정보공유는 내부경영관리 목적으로만 활용하고, 사전 동의 없이 외부 영업에 활용할 때 업무처리 절차를 강화하도록 했다.
이외에 신용정보 관리·보호 임원을 임명해야 하며, CISO와 겸임할 수 있다. IT 외주인력 관리 강화와 대출모집인의 불법 유출 정보 활용 단속을 강화하고, 개인정보 유출시 과태료를 현행 최고 1000만원에서 최고 5000만원으로 상향조정하도록 신용정보법을 개정할 계획이다.
한편 금융위는 개인정보유출 관련 체크사항 10가지를 발표하고 사용자들이 꼭 확인해 볼 것을 당부했다.
1. 유출된 정보가 이미 회수돼 고객의 피해 가능성이 없으니 기존카드를 그대로 사용해도 된다.
2. 카드사에서 무료로 제공하는 ‘신용카드 사용내역 SNS 서비스’를 신청하면 카드를 사용할 때마다 결제내역을 고객에게 즉시 알려준다.
3. 신용카드의 타인 부정사용이 의심스럽다면 카드사 홈페이지, 콜센터 등을 통해 결제내역을 확인하기 바란다.
4. 원할 경우 카드사 홈페이지, 콜센터 또는 카드영업점 등을 통해 카드 비밀번호 변경, 무료 재발급 또는 카드를 해지할 수 있다.
5. 정보유출로 인한 손해가 발생하더라도 전액 보상하니 피해 내용을 카드사 홈페이지, 콜센터 또는 영업점에 신고해 도움을 받기 바란다.
6. 카드사는 어떠한 경우에도 문자메시지(SMS)를 통해 정보유출 관련 안내를 하지 않는다.
7. 출처가 불분명한 이메일이나 스마트폰 문자메시지의 인터넷 링크는 절대 클릭하지 말고 바로 삭제해야 한다.
8. 공공기관, 금융당국 및 금융회사 직원을 사칭해 카드 비밀번호, 본인인증코드(CVC) 등 중요 정보를 요구하는 경우 절대 답변하지 말고 끊어야 한다.
9. 보이스피싱 등 금융사기가 의심되면 즉시 경찰청(112), 금감원(1332) 또는 금융회사 콜센터에 신고해달라.
10. 24시간 운영되는 ‘피해신고센터’에서도 개인정보 유출 피해에 대응할 수 있도록 도와준다.
