정부는 앞으로 고객 신상 정보를 제대로 지키지 못한 금융회사에 대해 최대 50억원의 징벌적 과징금과 함께 관련 임직원에게 해임(解任) 권고 등 중징계 조치를 내리기로 했다. 지금까지는 고객 정보를 유출한 금융회사에는 최대 600만원의 과징금만 부과됐고 임직원에게는 '주의' 수준의 가벼운 제재가 이뤄졌다. 정부는 또 대출 모집인, 대부 중개업자들이 불법적으로 수집·유통된 개인 정보를 이용할 경우 자격을 박탈하고, 대출 모집인을 관리하고 있는 금융회사에도 관련 매출액의 1%까지 과징금을 부과하기로 했다. 불법 정보를 이용하는 대출 모집인이나 금융회사에 대한 처벌은 이번에 새로 도입됐다.
카드 회사들은 지난 2012년 1300억~9900억원씩 영업이익을 냈다. 카드 회사들의 이익 규모를 볼 때 고객 정보를 유출한 회사에 과징금을 최대 50억원까지만 물리겠다는 것은 정부가 이번 사태를 여전히 가볍게 보고 있다는 증거다.
이번 대책으로 이미 광범위하게 형성돼 있는 '개인 정보 암(暗)시장' 문제가 해결될지도 의문이다. 국가기관은 물론 기업·협회·단체·병원·학원을 비롯해 수많은 인터넷 사이트까지 개인 정보를 수집·보관하고 있는 곳은 헤아릴 수 없을 만큼 많다. 그중에는 초보적인 정보 보호 조치도 취하지 않고 있는 곳이 적지 않다. 이런 허점을 방치하면 광고성 문자메시지 발송이나 텔레마케팅, 더 나아가 온갖 금융 사기를 원천적으로 막기는 힘들다. 이번 기회에 금융업뿐만 아니라 우리 사회 각 분야의 개인 정보 보호 실태에 대한 범정부 차원의 점검과 대책이 나와야 한다.
고객 정보 유출 사고에서 개인 정보 관리 실패로 인한 경제적 손실만을 따져서는 안 된다. 국가나 회사가 개인 정보를 제대로 관리하지 못하는 것은 개인이 자기 정보를 자기 스스로 통제할 권리에 상처를 입히는 중대한 인격권 침해 행위다. 인격권은 한번 침해받으면 원상회복이 힘들다. 개인 정보에 대한 수집과 이용, 전달 과정에서 발생하는 범법 행위에는 처벌을 강화해 가야 한다.
