소비자 피해액의 3배까지 배상 [시민일보=민장홍 기자]앞으로 금융기관의 잘못으로 개인 신용정보가 유출될 경우 피해액의 3배에 달하는 징벌적 손해배상이 적용될 전망이다.

금융위원회는 18일 신용정보 보호를 강화하는 이같은 내용의 '신용정보 이용 및 보호법 전부개정법률안'을 입법예고했다. 이 개정안은 법제처 심사 등을 거쳐 내년 3월까지 국회에 제출될 전망이다.

이 법안에 따르면 신용정보가 금융회사의 잘못으로 유출될 경우 사후적 권리구제를 강화하기 위해 징벌적 손해배상이 도입된다.

징벌적 성격의 이 법안은 피해액의 3배를 배상하도록 하는 내용으로 이르면 내년 중 법안이 시행될 수 있을 것으로 보인다.

법안 명칭도 현행 '신용정보 이용 및 보호법'에서 '신용정보 보호 및 처리법'으로 바뀐다.

이 법안은 경제협력개발기구(OECD) 권고사항인 '정보처리 원칙'(▲최소처리의 원칙 ▲목적외 이용금지 ▲정확성·최신성의 원칙)도 적용된다.

법안은 금융기관이 고객의 개인정보를 수집·이용, 제공할 경우 모든 개인신용정보에 대해 동의를 받아야 하며, 동의한 목적 내에서만 이용 또는 제공할 수 있도록 했다.

또한 고객에게 '동의하지 않을 권리' 등을 반드시 미리 고지함으로써 신용정보주체의 자기결정권을 보호하도록 했다.

법안은 신용정보처리자에게 개인신용정보 이용·제공사실을 신용정보주체가 조회할 수 있도록 시스템을 구축하도록 했다.

신용정보를 국외로 이전할 경우의 요건도 강화돼 금융회사는 금융위가 정하는 국외 제공 지침을 준수한 계약을 체결해야 하며, 이 경우 고객에게 국외 이전 사실을 고지해야 한다.

금융위는 금융회사가 개인신용정보처리를 다른 회사에 위탁할 경우 유출사고를 방지하기 위해 의무적으로 암호화하도록 했다.

또 금융거래가 종료될 경우 거래 중인 다른 신용정보와 분리해 보관해야 하며, 최대 5년이 지난 후에는 의무적으로 삭제해야 한다.

금융회사가 신용정보보호를 위한 안정성 조치를 이행하지 않았을 경우의 과태료도 현행 600만원에서 최대 5000만원으로 상향 조정된다.

또 안정성 조치를 취하지 않아 개인 신용정보가 유출됐을 경우 신용정보 처리자는 2년 이하의 징역, 2000만원 이하의 벌금, 50억원 이하의 과징금이 부과된다.

이번 개정 법안은 금융당국의 감독대상인 금융기관, 신용정보회사, 신용정보집중기관에 한해 적용된다.

[저작권자ⓒ 시민일보. 무단전재-재배포 금지]