정부·여당이 금융사들과 전자금융업체들이 해킹 등으로 인해 개인신용정보를 유출하면 과징금을 매출액의 3% 수준으로 대폭 올리는 법안을 추진한다. 내년에는 보안 사고에 관한 각종 규범들을 망라한 ‘디지털금융안전법’ 제정이 추진될 예정이다.
1일 국회에 따르면 정무위원회 소속 유동수 더불어민주당 의원은 지난 28일 전자금융업자들의 정보 침해 사고에 따른 개인정보 유출시 과징금 제재를 강화하는 내용 등을 담은 전자금융거래법 개정안을 발의했다.
법안은 금융사나 전자금융업체들이 전자금융거래정보를 누설 및 목적 외 활용하거나, 해킹 등의 침해사고로 인해 전자금융거래정보나 개인신용정보가 유출됐을 경우, 그밖에 이용자들에게 심각한 피해를 발생시키는 사고가 일어났을 경우 총매출액의 3% 이하에 해당하는 과징금을 부과하는 내용을 담았다.
이는 정보 유출과 관련해 그간 전자금융거래법이나 신용정보보호법상이 미흡하게 다룬 부분을 보완한 것이다. 해킹의 경우, 그간 전자금융거래법은 5000만원 가량의 과태료만 규정했으며 신용정보보호법에서는 50억원의 과징금 상한을 뒀다. 이번 법안이 처리되면 과징금 규모가 이보다 대폭 늘어날 전망이다.
이번 법안은 전자금융거래법 위반에 따른 시정명령이나 전자금융 인프라에 대한 보완조치 명령을 이행하지 않는 금융사들에게 5000만원 이하의 이행강제금을 부과하도록 하는 내용도 담았다. 또 금융사와 전자금융업체 대표이사를 전자금융거래 안전성과 이용자 보호에 관한 관리조치의 ‘최종 책임자’로 규정했으며, 정보보호최고책임자(CISO)를 이사회 의결로 임면하고 독립적 업무수행을 보장토록 했다. 금융사와 전자금융업자가 자체 보안조치와 사고 대응 능력을 공개할 수 있는 ‘정보보호 공시제도’를 도입하는 내용도 담았다.
민주당의 이번 법안은 금융사 보안 사고에 대해 정부·여당이 추진하는 ‘투 트랙’ 대책 중 하나다. 금융위 관계자는 “최대한 높은 수준의 과징금이 실현될 수 있도록 제도를 디자인하고 있는 것”이라고 설명했다.
정부는 여당의 이번 법안 추진과 별도로 ‘디지털금융안전법’을 내년에 새로 제정할 계획이다. 현행 전자금융거래법을 중심으로 보안 사고를 규율하는 한 체제로는 보험대리점(GA) 등 새로 생겨나는 금융사 유관기관들의 규율에 한계가 있기에, 신용정보보호법 등 여러 법안에 흩어진 제재안들과 새로 추진되는 제도 등을 종합해 새로운 법안을 수립하겠다는 취지다.
금융위 관계자는 “앞으로 정보기술(IT)이 발전할수록 보안의 중요성은 커질 수밖에 없기에 독자적인 법제로 다룰 필요도 있다”며 “법 제정 작업도 최대한 신속히 진행할 것”이라고 설명했다.
![[기자간담회] 연말 ‘대출 절벽’ 공포…이찬진 “연초엔 충격 없다”](https://www.tfmedia.co.kr/data/photos/20251249/art_17645710620869_d8303a.jpg)
