카드사 개인정보 유출 사건의 재발방지 대책도 쏟아지고 있다.
이번 사건을 놓고 국회 청문회 실시 요구부터 정신적 피해에 대한 배상청구권 신설, 카드 및 보험사를 정보통신기반보호시설로 지정하자는 의견도 나왔다.
변재일 민주당 의원은 개인정보 유출 피해자가 재산상 손해를 입지 않아도 정신적 손해 배상을 청구할 수 있도록 개인정보보호법 개정을 추진한다고 22일 밝혔다. 또 금융지주회사와 자회사 사이에 고객정보 등을 공유할 때 해당 내용을 고객에게 통보하도록 하는 내용을 담은 금융지주회사법 개정도 함께 발의했다.
변재일 의원은 “비재산적 손해는 증명도 쉽지 않고 인식도 부족해 실제로 재판과정에서도 소액 위자료 같은 형태로 인정되고 있는 실정”이라며 제안 취지를 설명했다.
금융위원회 자료에 따르면, 12개 금융지주그룹에서 2011년부터 2012년까지 1217회에 걸쳐 약 40억건의 고객정보를 그룹 내 회사에 제공했다.
송호창 무소속 의원은 은행 증권사뿐 아니라 카드 보험사를 정보통신기반보호법상 `주요정보통신기반시설`로 지정하는 것이 필요하다고 밝혔다. 실질적으로 금융위원장이 지정하는 `주요정보통신기반시설`은 매년 취약점 분석평가를 받기 때문에 보안이 강화될 것이라는 분석이다. 현재 원자력발전소, 대형 병원 등 200여개 기관이 기반보호시설로 지정돼 있다.
개인정보유출 사고 시 책임자 처벌 강화 필요성도 제기했다. 송호창 의원은 “2010년 이후 15건의 고객정보유출 사건에서 과태료는 최고 600만원, 임원은 주의적경고를 받는 데 불과했다”며 징벌적 과징금 제도 도입이 필요하다고 강조했다. 송 의원은 또 철저한 원인 규명을 위해 정무위원회에서 국회 청문회를 개최해야 한다고 덧붙였다.
김원석기자 stone201@etnews.com
