새누리, ‘개인정보유출 처벌 강화법’ 잇따라 발의

새누리당에서 정보유출 사고를 낸 금융사를 포함한 개인정보 취급기관에 대한 처벌을 강화하는 내용의 법안들이 잇달아 발의됐다.

이상일 의원은 28일 금융사와 신용정보회사의 개인정보 관리를 강화하고 위반 시 처벌을 강화하는 ‘신용정보보호법’·‘금융지주회사법’ 개정안을 각각 발의했다.

개정안은 금융사, 신용정보회사가 안전보호조치를 이행하지 않아 신용정보가 분실, 도난, 유출되면 해당 회사에 6개월 이하의 영업정지 및 10억원 이하의 과징금을 부과하는 내용을 담고 있다.

또한 금융회사가 신용정보를 위탁 관리하는 경우 수탁회사가 신용정보를 안전하게 처리하는지 관리감독할 의무를 신설하고, 위반 시 위탁 금융사에 3000만원 이하의 과태료를 부과토록 했다.

금융회사가 특정 신용주체를 식별할 수 있는 정보를 제공할 때엔 신용정보를 암호화하고 수탁회사가 제3자에게 신용정보를 재위탁하는 것을 금지하며 위반 시 1년 이하의 징역 또는 1000만원 이하의 벌금형을 내리도록 했다.

금융지주회사에 대해선 마케팅을 제외하고 경영관리 업무에 필요한 경우에 한해 자회사에 고객정보를 공유할 수 있도록 했다. 마케팅 목적으로 활용할 경우 5년 이하의 징역 또는 2억원 이하의 벌금형에 처하게 하는 내용도 포함됐다.

아울러 고객정보를 공유할 경우 고객에게 이를 반드시 알리고 이를 어기면 5000만원 이하의 과태료를 부과토록 했다.

김태원 의원도 이날 정보통신기반시설의 개발과 유지보수를 담당하는 업체 직원이 직무상 알게 된 비밀을 누설하면 개인은 물론 법인도 처벌하는 ‘정보통신기반 보호법’ 개정안을 냈다.

개정안은 정부기관과 금융사, 통신사 등 국가 주요 기관은 정보시스템 구축·개발·유지 보수 담당 용역회사 직원의 신원조사를 의무적으로 실시토록 했다.