[정보유출대책 Q&A] 금융당국“유출 사고 낸 KCB 제재할 법적 근거 없다”

카드사 정보 유출 사고를 낸 코리아크레딧뷰로(KCB)에 대한 금융당국의 제재가 어려울 전망이다.

KCB의 경우 제재를 가할 수 있는 금융업법상 근거가 없는 상태이며, 또 타 회사에 문제를 끼친 경우라 제재가 어려울 수 있다는 지적이다. 금융당국은 다른 법을 적용해 제재할 수 있는 방법이 있는지 검토하고 있다.

고승범 금융위원회 사무처장은 22일 금융회사 ‘고객정보 유출사건 재발방지 종합대책’을 발표했다.

다음은 고승범 사무처장 및 박세춘 금융감독원 부원장보 일문일답.

▲ 사고의 원인이 된 KCB(신용정보회사)는 어떻게 제재하는지

- 수탁을 받아 일하는 금융기관에 대한 규제가 어렵게 돼 있다. KCB 직원이 KCB회사에 문제를 끼친 것이 아니라 타회사에 문제를 끼친 것은 규제가 어려울 수 있다. 법을 적용해 제재할 수 있는 방법이 있는지 살펴보고 있다.

▲ 씨티, SC등 외국계 은행에서도 정보가 유출됐는데 어떻게 징계할건지

- 최고 수준으로 징계하면 영업정지 및 임직원 해임·권고도 가능하다. 최고 한도로 제재할건지는 고려해야 한다. 검사 결과를 본 이후 제재할 예정이다. 다만 3개 카드사에 비해 은행에서 유출된 고객정보 규모가 상당히 적어 고의 중과실 여부를 고려해서 제재할 방침이다.

▲ 고객정보 유출 은행권에 대한 징계는

- 고객정보 유출 은행권에 대한 징계도 검토되고 있다. 아직 관련 검사가 진행 중이라 구체적인 징계 수준이 결정되지 않았다.

▲ 정보유출의 유무를 따져야 하지, 경중을 가리는 것은 문제아닌가

- 3개 카드사는 1억건이 넘는 대량의 정보유출이고 SC나 씨티는 10만건, 3만4000건 정도다. 차별화된다고 생각한다.

▲ 매출액의 1%를 과징금으로 한다고 했는데, 여기서 매출액이란

- 고객정보를 카드론 영업에 썼다면 평균 3년간 카드론 관련 매출을 매출액으로 잡을 수 있다. 구체적인 것은 논의 중이다.

▲ 피해액에 따라 과징금을 부과하진 않을 건지

- 과징금은 피해와 관련 없다. 피해액에 따른 것은 손해배상이다.

▲ 영업정지는 어느 정도로 하나

- 법에 따르면 업무의 일부 또는 전부를 영업정지할 수 있다. 파급 효과 등을 따져서 정해야 한다.

▲ 제재 최고 수위면 인가 취소도 가능한 것 아닌가

- 인가 취소는 금융회사 부실이 심화됐을 경우다. 금융거래정보 유출 사고시 최고 수준 제재는 영업정지다. 인가취소 사안은 아니다.

▲ 처벌 강화를 위한 법안 개정은 여·야와 합의가 된 내용인지

- 국회와의 논의는 당정협의가 오늘이 처음이 아니다. 조속한 재발방지책 마련에 대한 공감대는 있다. 이미 국회에 제출돼 계류 중인 법안이 있고 새로 추진해야 하는 법안 등 법 개정 사안은 많다. 제출된 법안은 2월 임시국회 때 처리될 것이다.

▲ 농협카드 제재는 농림부 소관인가

- 그렇지 않다. 농협중앙회에서 운영하고 있던 농협은행 IT업무와 조직은 농협은행으로 모두 이관됐기 때문에 직접 제재 가능하다.