［헤럴드경제=황혜진 기자］금융사의 개인정보보호관리인이 최고경영자(CEO)와 임원으로 상향의무화된다. 또 개인정보 접근 권한과 범위가 차등화된다.

금융당국은 다음달까지 이런 내용이 포함된 ‘개인정보관리에 대한 금융사 책임 및 제재 강화안’을 내놓을 방침이다.

최근 카드사 개인정보 유출 사고와 관련, 금융위원회와 금융감독원은 17일 오후 ‘금융회사 고객정보보호 정상화’ 태스크포스(TF) 회의를 열고 대책을 논의한다.

TF는 정찬우 금감위 부위원장을 단장으로, 안전행정부, 방송통신위원회 등 정부기관과 금감원,은행연합회, 금용결제원, 한국인터넷진흥원 등 유관기관 및 ITㆍ개인정보보호 전문가 11명으로 구성됐다. 회의는 2월말까지 격주로 개최되며 산하의 ▷제도개선반 ▷내부통제ㆍIT반 ▷금융회사점검분석반 등 3개 실무작업반이 세부 개선안을 마련한다. 금융당국은 늦어도 내달 말까지 개선방안을 확정해 발표할 계획이다.

우선 금융사의 책임을 대폭 강화한다. 신용정보보호 관리인을 현재 실무자급에서 임원 이상으로 의무화하고 정보보호계획을 대표이사(CEO)가 직접 결재하도록 바꿀 방침이다. 법 위반시 CEO에 대한 해임권고 등 보다 강력한 제재를 취하기 위해서다.

이번 사태와 관련해선, 아직 명확한 책임 규정이 없는 만큼 사고 카드사 CEO에 대한 인사 제재는 쉽지 않을 것으로 보인다.

‘신용정보의 보호 및 이용에 관한 법률(신정법)에 정보유출 시 영업정지 등의 제재가 가능하다는 조항을 신설하고 최고 600만원인 과태료 기준도 대폭 올릴 계획이다. 전자금융거래법(이하 전금법)상 영업정지 제재 대상 확대도 논의사항이다.

내 ㆍ외부 직원에 대한 정보 보안도 강화된다. ▷개인정보에 대한 접근권 및 접근 단계 직급별 차등화 ▷개인정보 열람현황에 대한 모니터링시스템 구축 및 자료 조회ㆍ 출력 제한 ▷USB 메모리카드 및 포트 차단 등이 핵심이다. 특히 이번 사태처럼 카드사가 신용평가사로부터 개발 시스템을 구입할 경우 고객정보 데이터를 변환해 제공토록 할 방침이다.

금융당국은 이달까지 전 금융사를 대상을 정보보안체계 현황과 향후 정보보안계획을 제출하라고 지시했다. 이 중 가장 우수한 정보보호시스템을 선발해 시스템을 공유토록 할 방침이다. 또 조만간 ▷고객정보 보호 통제 ▷정보 책임자역할 ▷외주업체 통제 ▷정보 암호화 방법 등을 담은 ‘체크리스트’를 마련해 전 금융사에 배포할 계획이다.

한편 금감원은 이번 사태와 관련, 법 위반이 드러난 카드사에 대해 ‘업체에 대한 제재’가 아닌 ‘업무ㆍ행위에 대한 제재’ 방식을 고려하고 있다.

최수현 금감원장은 기자와 만나 “ ‘해당 업체’에 경고 등의 제재를 내리면 대내ㆍ외 적으로 비즈니스에 차질이 생긴다”면서 “대신 ‘판매행위’ 등 문제가 된 분야만 못하게 하는 등의 제한적 영업정지 방식”이라고 밝혔다.

현재 금융당국은 사고 카드사에게 정보유출로 인한 고객 피해 발생 시 전액 보상하라고 지시하는 한편, 다음주부터 정보 유출 고객에 대한 확인작업에 들어갈 방침이다.

hhj6386@heraldcorp.com