KB·NH·롯데카드가 고객 개인정보 유출로 영업정지를 당하는 것과 달리 정작 유출 진원지인 코리아크레딧뷰로(KCB)는 아무런 제재를 받지 않을 전망이다.
금융위원회는 22일 '금융회사 고객정보 유출 재발방지대책'을 통해 개인정보 유출사고를 일으킨 카드사에 3개월의 영업정지를 조치를 내리고 전현직 임직원을 대상으로 해임권고와 직무정지 등 중징계를 추진하기로 했다. 또 유사한 사고를 막기 위해 징벌적 과징금제도를 도입하고 정보유출 관련 형벌수준을 강화하기로 했다.
하지만 이번 사고의 직접적 계기가 된 KCB는 제재대상에서 빠졌다. 신용정보회사의 근거법률인 신용정보의 이용 및 보호에 관한 법률(이하 신용정보법)에 개인정보 유출시 허가취소나 영업정지 등의 처분을 내릴 근거조항 자체가 없기 때문이다.
현행 신용정보법은 신용정보회사의 허가취소와 영업정지 사유를 ▲거짓이나 부정한 방법으로 허가를 받거나 ▲자기자본이 일정액 미만일 경우 ▲불법 채권추심행위를 했을 때 정도로 국한해 놓고있다. 이번처럼 직원이 고의로 정보를 유출한 사고에는 신용정보회사에 책임을 묻기 어려운 구조다. 손해배상 규정이 있지만, 신용정보회사가 고의나 과실이 없음을 증명하면 배상책임도 지지 않는다.
이런 구멍이 생긴 것은 정부와 국회가 그간 신용정보회사에서 발생할 수 있는 정보유출 가능성에 주목하지 않았기 때문이다. 신용정보회사는 소득이나 대출, 카드이용액, 공과금 납부실적 등을 토대로 개인의 신용도를 매겨 금융기관 등에 제공하는 회사다. 문제가 된 KCB의 경우 4100만명에 달하는 개인의 신용등급을 매겨왔다. 국내에는 KCB와 나이스평가정보, 서울신용평가정보 3개사가 이 같은 개인신용평가 업무를 하고 있다.
금융위 관계자는 "카드사 개인정보유출은 KCB보다는 직원 개인의 문제에 가깝다"며 "영업정지 등 기관제재를 하려해도 그 근거가 마땅치않아 신용정보법 개정시 관련 내용을 반영토록 할 계획"이라고 말했다.
