이 기사는 2014년 01월 27일 15:29 thebell 에 표출된 기사입니다.

카드사 정보유출 사고의 원인을 제공한 코리아크레딧뷰로(KCB)에 대해 금융당국이 영업정지 방안을 검토하고 있다. 카드사의 허술한 정보보안 관리도 문제지만 직원 관리를 제대로 못한 KCB에 1차적 책임이 있다는 판단에서다. 문제는 현재 신용정보법으로는 영업정지를 내릴 수 있는 처벌근거가 없다는 것. 금융위원회는 관련법 개정을 검토하고 있지만 소급적용이 어려워 이마저도 쉽지 않을 전망이다.

27일 금융권에 따르면 금융당국은 이번 개인 신용정보 유출 사고와 관련해 직원 관리 및 내부통제의 문제점을 드러낸 KCB에 최대 영업정지를 부과하는 방안을 고심 중이다.

금융감독원 관계자는 "현행법으로는 KCB에 영업정지를 부과할 마땅한 근거가 없다"면서도 "1억 건이 넘는 고객들의 신용정보가 유출된 중차대한 사건인 만큼 실무차원에서 (영업정지 방안을) 검토하고 있다"고 말했다.

정보를 빼돌린 직원에 대한 관리가 제대로 이뤄지지 않은 점, 해당 직원의 파견업무 등 부수업무에 대한 보고 및 사후관리가 미흡한 점 등에 초점을 맞춰 제재를 강구한다는 방침이다.

금융위도 이번 사태를 계기로 '신용정보 이용 및 보호에 관한 법' 개정을 통해 이번과 같은 문제가 재발할 경우 영업정지를 부과할 수 있는 제재근거를 마련할 계획이다.

현재도 신용정보법에 따라 신용정보회사에 대한 인허가 취소 및 업무정지, 과태료 부과 등 제재를 취할 수 있지만 이번 사건처럼 직원의 불법행위 등을 통한 정보유출은 영업정지 요건에 해당되지 않는다.

인허가 취소라는 최고 징계가 내려지는 경우는 부당한 방법으로 영업 허가 획득, 출자요건 위반, 자본금 또는 기본재산 요건 미 충족 등에 해당한다.

신용정보회사의 전 현직 임직원이 업무상 알게 된 타인의 신용정보를 업무 목적 외에 누설하거나 이용할 경우(제42조1항) 양벌규정에 따라 개인은 물론 회사도 처벌할 수 있지만 이 역시 영업정지보다 낮은 5년 이하 징역이나 5000만 원 이하 벌금형에 처해진다.

금융위 관계자는 "직원의 부수 업무에 대해 정보보호최고책임자(CISO) 및 최고경영자(CEO) 보고를 의무화 하는 법 개정 등을 통해 비슷한 사고 재발 시 최대 영업정지까지 취할 수 있는 근거 마련을 검토하고 있다"며 "다만 법 개정이 간단하지 않을뿐더러 KCB에 대한 소급적용도 쉽지 않아 보인다"고 말했다.