과도한 제재 논란에…금융위, 신용정보법 과징금 비례성 높인다

(서울=연합인포맥스) 허동규 기자 = 금융당국이 신용정보 유출 규모와 정보의 민감도 등 신용정보 특성에 맞춰 신용정보법상 과징금 부과 기준을 손질하는 방안을 검토하고 있다. 위반행위의 중대성과 제재 수준 간 비례성과 합리성을 높이기 위한 취지다.

2일 금융당국에 따르면 금융위원회는 '신용정보의 이용 및 보호에 관한 법률(신용정보법)'상 과징금 부과 기준이 신용정보의 특수성을 충분히 반영하고 있는지 살펴보고 있다.

현재 신용정보법을 비롯해 은행법, 여신전문금융업법, 보험업법, 자본시장법, 대부업법 등 금융업권법은 '금융기관 검사 및 제재에 관한 규정'에 따른 공통 과징금 부과 기준을 적용받고 있다.

이와 관련해 금융위는 신용정보 유출 사고의 경우 유출된 정보의 종류와 민감도, 규모 등에 따라 위험성과 위반행위의 중대성이 크게 달라질 수 있음에도 현행 기준이 이를 충분히 반영하지 못하고 있다고 보고 있다.

예컨대 성명, 휴대전화번호, 이메일 주소, 생년월일 등 개인정보가 유출된 경우와 주민등록번호, 카드일련번호, 비밀번호 등 부정 결제에 악용될 수 있는 민감정보가 유출됐는지에 따라 과징금 수준에 차이를 둘 필요가 있다는 것이다.

여기에 신정법은 과징금 제도 자체에 징벌적 성격이 이미 반영돼 있어 위반행위와 무관한 매출까지 포함한 전체 매출액을 기준으로 과징금을 산정할 경우 과도한 제재로 이어질 수 있다는 지적도 이번 검토 배경에 영향을 미쳤다.

이에 따라 금융위는 개인정보보호법과 해외 규제 사례 등을 참고해 신용정보법에 보다 적합한 과징금 부과 체계를 검토하고 있다.

실제 개보법의 경우 위반행위와 관련 없는 매출액을 제외한 금액을 기준으로 과징금을 산정한다. 또 위반행위의 내용과 정도, 기간 및 횟수, 위반으로 얻은 이익 규모, 안전조치 이행 노력, 정보주체 피해 규모, 개인정보 보호 노력 등을 종합적으로 고려해 과징금을 부과하도록 하고 있다.

반면 신정법은 직전 3개 사업연도의 연평균 매출액을 기준으로 과징금을 산정하도록 규정하고 있어 개별 위반행위의 특성을 충분히 반영하기 어렵다는 평가가 나온다. 위반 사실의 중대성과 관계없이 회사 규모에 따라 과징금 규모가 크게 달라질 수 있다는 지적이다.

금융당국 관계자는 "신용정보법의 특수성이 현행 공통 과징금 부과 기준에 충분히 반영되지 않은 측면이 있다"며 "유출된 정보의 성격과 위법행위의 특성을 고려한 별도 기준이 필요한지 종합적으로 검토하고 있다"고 말했다.

이어 "관련 검토는 지속적으로 진행 중이며 마무리 시점은 정해지지 않았다"며 "현재 진행 중인 제재 안건의 경우 제재 절차가 끝나기 전에 검토를 마치면 수정된 기준을 적용받을 수 있을 것"이라고 덧붙였다.

한편, 현재 앤알캐피탈대부 해킹 사고 등 신정법 위반 관련 제재 안건들은 금융위의 과징금 부과 기준 검토가 마무리될 때까지 심의가 보류된 상태다.

다만 지난 4월 금융감독원 제재심의위원회에서 영업정지 4.5개월과 과징금 50억원을 부과받은 롯데카드의 경우, 신정법상 과징금 산정기준의 본문이 아닌 단서 조항 적용 대상이어서 향후 기준이 변경되더라도 개편에 따른 영향은 제한적일 것으로 보인다.

dghur@yna.co.kr