2014년 카드 사태 때도 논의되다 무산…'징벌적 과징금' 이번엔 다를까

(서울=뉴스1) 전준우 기자 = 2014년 카드3사(KB국민카드·NH농협카드·롯데카드)의 1억 건 이상 개인정보 유출 사태 때부터 대응책으로 거론되던 '징벌적 과징금'이 10여년 만에 다시 수면 위로 올랐다.

롯데카드 297만 명 고객 정보가 유출되는 초유의 해킹 사고로 정부가 다시 '징벌적 과징금'을 예고했는데, 이번에는 실제 제도 시행으로 이어질지 주목된다.

21일 금융권에 따르면 금융위원회는 2014년 1월 카드3사 개인정보 유출 사태 당시 '개인 정보보호 강화 대책'을 발표하며 불필요한 주민번호 수집 금지, 개인정보 보관·폐기 관리 강화와 함께 징벌적 과징금 및 손해배상 제도 도입을 검토한다고 밝혔다.

카드 사태 이후 개인정보보호법과 신용정보법 등으로 금융회사의 보안 규제는 강화됐지만, 징벌적 과징금 제도는 현실화하지 않았다.

하지만 이번에는 다르다는 분위기가 감지된다. 올해 들어 금융권에서만 SGI서울보증, 웰컴금융그룹에 이어 롯데카드까지 해킹 사고가 속출했다. 특히 롯데카드는 960만 회원 중 3분의 1에 해당하는 297만 명의 고객 정보가 유출됐고, 그중 28만 명은 카드 비밀번호와 CVC 번호 등 결제정보까지 유출돼 사안의 심각성이 더하다. 금융권뿐만 아니라 SK텔레콤, KT 등 통신사 해킹 사고도 이어지며 해킹 사고에 대한 경각심이 극에 달해 정부 차원의 특단 대책이 요구되는 상황이다.

한 금융당국 관계자는 "2014년 카드 사태를 시작으로 개인정보 유출 사태 때마다 '징벌적 과징금' 검토가 이뤄졌지만, 번번이 무산됐다"며 "해당 기업에 부담이 너무 크다 보니 사태 수습 후 실제 제도 시행까지 이어지지 않았는데 이번에는 대통령까지 강한 의지를 피력한 만큼 추진 동력이 상당할 것으로 예상된다"고 말했다.

이재명 대통령은 지난 4일 "보안 사고를 반복하는 기업들에 대해서는 징벌적 과징금을 포함한 강력한 대처가 이뤄지도록 관련 조치를 신속하게 준비해 주기 바란다"고 언급한 데 이어, 지난 18일에는 "해킹 피해 최소화를 위한 근본적인 종합대책을 마련해달라"고 주문했다.

권대영 금융위 부위원장은 지난 19일 과학기술정보통신부와 해킹 대응 정부 합동 브리핑에서 "연이어 발생하고 있는 금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"며 "엄정한 결과 책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속 추진하겠다"고 밝혔다.

징벌적 과징금이 실제 제도화되더라도, 롯데카드의 이번 해킹 사고에 대해 부과하긴 어려울 전망이다.

금융위 관계자는 "징벌적 과징금은 대통령 공약에도 들어가 있는 중요 과제로 준비 중이던 사안"이라며 "이번 롯데카드 해킹 사고를 계기로 세부 사항 등을 보완해 신속히 구체적인 방안을 마련할 계획"이라고 말했다. 다만 "제도가 시행되더라도 원칙적으로는 소급 적용은 안 된다"고 덧붙였다.

롯데카드에는 현재 제도 하에 '최고 수위의 제재'가 예상되는데 업계에서는 최대 800억 원대의 과징금 전망이 거론된다. 정보통신망법상 고객정보 유출 시 매출액의 최대 3%까지 과태료를 부과할 수 있다.

금융위는 징벌적 과징금 외에도 금융회사가 정부의 보안 수준 개선 요구를 제대로 이행하지 않은 경우 지속적인 이행강제금을 부과하고, 정보보호 최고책임자(CISO)가 주도적으로 보안 강화를 할 수 있도록 CISO의 권한을 강화하는 등 종합 대책을 마련할 계획이다.

junoo5683@news1.kr