[시사뉴스 김부삼 기자] 국회 정무위원회 법안심사소위가 30일 신용정보보호법과 전자금융거래법, 금융지주회사법 등 개인정보 유출방지법안 패키지를 일괄 타결했다.
정무위 법안소위 위원장인 새누리당 김용태 의원은 이날 오후 소위 회의를 마치고 기자들과 만나 "신용정보보호법과 연결된 전자금융거래법, 금융지주회사법 이 세 가지를 여야 간 마지막 양보와 타협을 통해 최종 타결해 깨끗하게 통과됐다"고 밝혔다.
여야는 일단 신용정보보호법과 관련해 가장 논란이 됐던 '징벌적 손해배상제도' 도입에 대해서는 신용정보회사 등 신용정보 이용자가 고의 또는 중대 과실로 정보가 유출돼 피해가 발생한 경우 피해액의 3배를 넘지 않는 범위에서 배상하도록 했다.
다만 신용정보회사 측에서 고의 또는 중대한 과실이 없다는 것을 증명할 경우 책임을 면제해주도록 했다. 부칙에서는 향후 효력이 발생할 수 있도록 법이 시행된 다음 유출된 이후로 법 적용 시점을 명시했다.
또 고객정보 수집부터 이용, 폐기까지 각 단계별로 개인정보 보호장치를 마련했다. 정보수집량 자체를 줄이고 필수정보가 아닌 선택적 정보에 대해서는 반드시 고지하도록 했다. 개인이 자신의 정보 조회 여부를 요청하면 받아볼 수 있도록 하고 제3자에게 정보를 제공할 경우 매번 개인의 동의를 받도록 했다.
특히 이번 개인정보 유출사태의 주요 원인이었던 외주 문제와 관련해서도 재위탁을 원칙적으로 금지하고 금융위원회의 승인을 받은 경우에만 할 수 있도록 했다. 또 위탁이나 재위탁 절차를 대통령령으로 지정해 위탁과정을 명확히 하고 암호화 의무 규정을 추가했다.
여야는 또 금융권의 개인 신용정보를 관리하는 공공기관 격인 신용정보집중기관을 설립키로 했다. 은행연합회, 생명보험협회, 손해보험협회, 여신협회 등 각 금융권 협회가 보유하고 있는 개인 신용정보를 모두 집중기관으로 이관해 공공성을 강화하기로 한 것이다.
소위 '스팸'으로 사회문제가 된 대출모집시장 정비 방안도 포함됐다. 기존 대출모집시장의 불법행위를 강력히 제재하는 방식에서 대출모집을 외주화하는 금융기관에도 대출모집 과정이 불법이거나 모집인이 불법을 저지르는 경우에도 금융기관의 책임을 명시했다.
이를 보완하기 위해 여야는 오는 6월 대부업법을 개정키로 했다. 이번에 처리한 법안에서는 대부업자가 발송하는 대출권유 문자 및 이메일 등이 처벌 대상에서 배제되기 때문이다. 이에 따라 6월 법 개정을 통해 대부업자에 대해서도 원칙적으로 모집문자 발송행위를 제한한다는 방침이다.
정무위 소위는 전자금융거래에서 공인인증서 강제사용 조항을 폐지하고 CIO(최고정보책임자)와 CISO(정보보호최고책임자)의 겸직을 금지하도록 하는 전자금융거래법도 개정했다.
이와 함께 금융지주회사와 계열사 간 무분별한 정보공유를 제한하고 금산분리 강화를 골자로 하는 금융지주회사법도 처리했다. 비은행금융지주회사가 산업자본을 원칙적으로 소유할 수 없도록 한 것이다. 이로써 이명박정부에서 완화했던 금산분리 정책이 원위치로 돌아가게 됐다.
한편 정무위 소위는 보훈단체들의 수익사업을 단계적으로 허용하기로 했다. 국가보훈처가 연내 관련 법안을 성안해 국회에서 통과되면 1년여의 조정기간을 거쳐 오는 2016년부터 시행한다는 방침이다.
