‘정보 유출’ 카드 3사 ‘찔끔 과태료’

국민·롯데·농협 합쳐 3400만원
금감원 각사에 통보…26일 심의
전문가 “징벌적 배상제 도입해야”

올초 1억여건의 고객정보유출로 물의를 일으킨 카드3사에 대한 과태료 부과액이 3400만원 가량에 그칠 것으로 관측된다. 정보유출로 인한 금융소비자들의 정신적 피해 등 사회적 파장에 견주면 ‘솜방망이’ 수준이다. 징벌적 손해배상 제도가 시급히 도입돼야 한다는 지적이 나오고 있다.

국민·농협·롯데카드 3사에 대한 과태료 부과 예상액

11일 금융권과 금융당국 관계자들의 말을 종합하면, 금감원은 케이비(KB)국민카드와 롯데카드, 농협은행 등 고객정보유출 사건을 일으킨 카드3사에 모두 합쳐 3400만원의 과태료를 부과할 것으로 알려졌다. 정보유출 규모가 가장 큰 국민카드는 2200만원, 롯데카드와 농협은행은 각각 600만원 수준에서 과태료를 부과받을 전망이다. 카드3사는 지난 9일 80명 가량의 전·현직 임직원에 대한 제재 통보와 함께 이런 내용의 기관 제재 사항을 사전 통보받았다. 오는 26일 금감원 제재심의위원회에서 확정된다. 과태료 부과 건은 금감원 제재심의 이후, 금융위원회 의결을 거쳐야 한다.

하지만 국민 대다수를 피해자로 만든 대규모 정보유출 사건이었다는 점을 감안하면, 제재 수위가 미미한 수준이다. 금융당국 관계자는 “정보유출에 대한 과태료 부과는 ‘신용정보의 이용 및 보호에 관한 법률’과 ‘개인정보보호법 등 관련 법률’의 부과 기준에 따라 책정되는데, 현행 법조항으로는 재발 방지라는 취지를 살리기 어려울만큼 낮은 수준의 부과만 가능하다”고 말했다. 한 예로, 금융회사가 보안대책 미비 등 주의 의무를 다하지 않은 경우에 부과되는 과태료 상한선은 고작 600만원에 불과하다.

국회 정무위 정보유출 관련 제도개선 추진 내용

지난 3월 금융위원회가 개인정보를 유출한 금융회사에 대한 제재 강화 방안을 발표한 것도 이런 배경에서였다. 이 방안은 불법으로 수집된 정보를 마케팅에 활용한 금융회사에 대해, 관련 매출액의 3%를 ‘징벌적 과징금’으로 부과하고, 정보를 유출한 금융회사에 최대 50억원의 과징금을 물리는 내용이다. 정보 보안 의무 등을 제대로 이행하지 않은 금융회사가 사고를 일으킬 때 과태료 수준도 최대 600만원에서 5000만원으로 올리기로 했다. 현재 관련 법 개정안이 국회에 계류 중이다.

그러나 전문가들은 근본적으로 ‘징벌적 손해배상 제도’를 도입해야 한다고 목소리를 높인다. 전성인 홍익대 교수(경제학)는 “과징금을 부과하는 방식으로 가게 되면, 피해자에게 직접적으로 혜택이 돌아가는 게 아닌 데다 추후 기업이 제기한 행정소송에서 패하는 경우도 빈번하게 발생할 수 있다. 징벌적 손해배상 제도를 확립하고 과징금 강화를 병행하는 것이 바람직하다”고 말했다. 피해액보다 훨씬 높은 배상 책임을 지우는 ‘징벌적 손배제’와 대표자가 소송을 하면 나머지 피해자도 구제받는 ‘집단소송제’를 도입해, 정보유출 사고가 발생하면 기업이 문을 닫을 수도 있다는 인식을 심어주자는 논리다. 징벌적 손배제는 정보유출 사태 이후 지난 4월 국회에서 도입 논의가 급물살을 탔지만, 여야간 견해차로 정무위원회 문턱을 넘지 못했다. 제도가 도입되더라도 카드3사에 대해선 소급 적용되지 않는다.

황보연 기자whynot@hani.co.kr