금융회사에서 정보 유출 사고 발생 시 최대 매출액의 3% 수준의 과징금 부과가 가능해진다.

  유동수 의원(제20대·제21대·제22대 인천계양갑, 더불어민주당 정책위 경제수석부의장)이 해킹사고로 인한 금융소비자의 불안 해소와 금융보안 강화를 위한 「전자금융거래법 일부개정법률안」(이하 ‘전금법’)을 대표발의했다.

  최근 금융회사를 대상으로 한 해킹 사고가 빈번해지면서 금융시스템에 대한 신뢰가 훼손되고 이용자의 재산 피해 우려가 커지고 있다.

  하지만 현행법상 해킹으로 인한 정보유출 사고의 경우 처벌 수준이 상대적으로 낮아 금융회사가 스스로 보안을 강화할 유인이 부족하다는 지적이 제기되어 왔다.

  구체적으로, 현행법상 금융회사에서 이용자 개인신용정보가 유출될 경우 「신용정보법」에 따라 최대 매출액의 3% 과징금이 부과될 수 있으나, 침해사고로 인한 유출의 경우에는 과징금 상한을 50억원 이하로만 규정하고 있다.

  대표적으로, 롯데카드의 경우 2017년부터 8년간 방치한 웹로직 보안패치 누락을 방치한 결과 297만명의 개인정보가 유출되었으나, 부과 가능한 최대 과징금은 50억원에 불과하다.

  이에 유동수 의원은 개정안에 ▲침해사고로 인한 정보유출 또는 이용자에게 피해를 발생시키는 중대한 사고 발생시 해당 금융회사의 총 매출액의 3% 이하에 해당하는 과징금을 부과하는 ‘징벌적 과징금’을 도입하고 ▲금융회사의 정보보호 내부 관리체계 정비 및 정보보호수준 공시를 의무화하고 ▲전자금융 기반시설 취약점 분석·평가로 발견된 취약점의 보완조치 등을 미이행한 금융회사에 대해 이행강제금 부과 등의 내용을 담았다.

  유 의원은 “최근 잇따르는 해킹 사고는 단순한 금융회사의 손실과 이용자의 재산상 피해를 넘어 금융 시스템 전반에 대한 신뢰 저하를 초래하는 심각한 위협이다”며 “전자금융거래가 우리 경제의 핵심으로 자리 잡은 만큼, 고도화되는 해킹 수법에 맞서 금융보안을 최우선 과제로 두어야 한다”고 강조했다.

  이어 유동수 의원은 “이번 개정안은 금융회사가 보안에 대한 투자를 비용이 아닌 필수 투자로 인식하도록 만드는 데 목적이 있다”며 “궁극적으로 금융권의 자발적인 보안 역량을 향상시키고, 국민들이 안심하며 전자금융거래를 이용할 수 있는 환경을 구축하는 데 기여할 것이다”고 밝혔다.