KB국민카드, NH농협카드 및 롯데카드 등, 최근 카드사 고객 개인정보 대량 유출에 연관된 카드 3사는 이르면 다음 달부터 3개월간의 영업정지에 처하게 됐다.
(출처-연합뉴스)
금융위원회는 22일 오후 금융감독원 및 관계 정부 부처들과 합동으로 금융 고객 정보 유출 방지 대책을 발표하며 이와 같이 밝혔다.
아울러 당국은 현행법상 최대 3개월로 규정된 영업정지를 향후에는 최장 6개월까지 늘리고 징벌적 과징금의 액수도 50억원 가량으로 높이겠다고 말했다.
신제윤 금융위원장은 “금번 사고에서 유출된 정보는 전량 회수되어서 부정 사용 가능성은 없는 것으로 나타났다"면서 불법 수집자와 최초 유포자가 진작에 검거되어 추가 유통 가능성은 없다고 강조했다.
최수현 금융감독원장 역시 유출 정보에 신용카드 비밀번호나 본인인증 코드(CVC)는 포함되지 않았다고 덧붙였다.
다만, 사고와 무관하게, 향후에 국민들이 안심하고 금융 서비스를 이용할 수 있도록 관련 대책을 시행할 예정이라고 금융당국은 밝혔다.
우선, 이번에 문제된 3개 카드사에 대해서는 현행법상 가능한 최대 제재인 3개월 영업정지를 부과하겠다고 신 위원장은 말했다.
또한, 정부는 2월 임시국회에 현 신용정보법 개정안을 제출해서 3개월을 6개월까지 늘리는 방안을 검토할 예정이다.
정보 유출에 책임이 있는 금융사 직원들에 대한 징벌적 과징금도 강화될 것으로 보인다.
고객의 정보를 유출한 경우, 최대 50억원까지의 과징금을 물게 되며, 고의성이 인정되는 경우에는 금액이 가중된다. 현행법상 부과할 수 있는 최대 금액은 1천만원이다.
이어서 신 위원장은 금융사의 CEO 혹은 임원들의 경우에는 전직 혹은 현직을 불문하고 유출 사고가 있었던 당시의 책임을 물을 계획이라고 밝혔다.
“반드시 정보 유출로 부당이득을 본 경우에만 책임이 인정되는 것이 아니다. 정보를 유출한 그 자체만으로도 이미 공익에 위해를 가한 것이며 제재를 받아야 한다.”라며 그는 엄벌의 필요성을 강조했다.
금융당국이 이와 같이 강도 높은 대책까지 내놓은 것은 지난 주말, 카드사들이 유출 정보를 홈페이지에 공개한 이후, 빗발치는 고객들의 항의를 의식했기 때문이다. 이번 사고로 인해 대략 1천5백만도 넘는 금융 소비자들이 피해를 입었으며, 현재까지 2백만 이상의 사람들이 카드 해지 혹은 재발급을 요청한 상태이다.
KB금융지주, KB국민은행, KB카드, NH농협카드, 롯데카드의 사장 및 주요 임원진들은 월요일에 일괄적으로 사의를 표명한 바 있다.
(코리아헤럴드 배현정 기자
tellme@heraldcorp.com)
<관련 영문 기사>
Data-leaking firms face suspensions
KB, NH, Lotte Cards to be halted for three months while regulator looks to toughen penalties
KB Kookmin Card, NH NongHyup Card and Lotte Card, the three companies involved in the recently detected information leak of more than 20 million customers, will be suspended for three months, starting as early as next month.
The punishment came as the Financial Services Commission on Wednesday announced a set of preventative measures in a bid to better protect customer data and tighten regulation over financial firms.
The FSC also said financial companies responsible for customers’ personal data leak may in the future face a business suspension of up to six months, as well as a punitive fine amounting to 5 billion won ($4.7 million) or more.
“All of the data that was leaked from the three disputed card companies has been fully retrieved to block the possibility of additional abuse,” said FSC chairman Shin Je-yoon in a press briefing.
Financial Supervisory Service Gov. Choi Soo-hyun also claimed that the leaked data did not include crucial information such as credit card pin numbers or card validation codes, and that those responsible were found before they could further distribute the collected data.
“The government will nevertheless implement a set of security measures so that the people may continue to use financial services without fear in the future,” Shin said.
Among the three disputed card firms, the government will impose a three-month business suspension, which is the maximum sanction possible under the current law, he said.
Also, the government will submit a bill to the provisional parliamentary session next month to raise the ceiling for business suspensions to up to six months.
The watchdog also pledged to step up the amount of punitive fines for financial company officials who are responsible for customer data leak.
Those who leak data will have to pay up to 5 billion won, a significant leap from the current ceiling of 10 million won. The amount is likely to be much higher for deliberate offenses, according to the FSC.
Incumbent and former chiefs and executives who are in charge at the time of a data leak will face severe disciplinary actions, including dismissal or suspension, the financial chief added.
“The massive information leak in itself causes a significant threat to public security and thus should be regulated through sanctions,” he said.
The stringent measures come amid the public’s escalating fury over the recently disclosed personal information leak which affected 15 million people and more. Up to 2 million have applied to unsubscribe or have new credit cards issued.
In a gesture to take responsibility for the scandal, the chiefs and executives of the corresponding companies stepped down on Monday.
(By Bae Hyun-jung
tellme@heraldcorp.com)