현행 50억원 상한 규정으로는 개인정보보호법 수준과의 형평성이 맞지 않는다는 지적이 꾸준히 제기돼 왔다.
유동수 의원(더불어민주당·인천계양갑, 국회 정책위 경제수석부의장)은 금융소비자 피해 방지와 금융보안 강화를 위한 전자금융거래법 개정안을 대표 발의했다고 밝혔다.
유동수 의원(더불어민주당)
특히 롯데카드 해킹 사고는 제재 한계가 드러난 대표적 사례로 꼽힌다. 롯데카드는 2017년부터 8년간 방치된 웹로직 보안 패치 미적용으로 인해 297만명의 개인정보가 유출됐지만, 현행법상 부과 가능한 최대 과징금은 50억원에 불과하다.
반면 개인정보보호법에서는 개인정보 유출 시 매출액의 최대 3%까지 과징금을 부과할 수 있어, 동일한 정보유출이라도 법률 간 제재 수준이 크게 벌어져 있다는 지적이 제기돼 왔다.
개정안은 ▲침해사고로 인한 정보유출·중대사고 발생 시 총매출액의 3% 이내 징벌적 과징금 부과 ▲금융회사의 정보보호 체계 정비 및 보안 수준 공시 의무화 ▲전자금융 기반시설 취약점 분석·평가 후 미이행 기관에 대한 이행강제금 부과 등을 담고 있다.
유 의원은 “반복되는 해킹 사고는 단순히 개별 금융회사의 문제가 아니라 금융 시스템 자체의 신뢰 기반을 흔드는 심각한 위협”이라며 “전자금융거래가 경제 핵심 인프라가 된 만큼, 금융보안 강화는 선택이 아니라 필수”라고 강조했다.
이어 “이번 개정안은 금융회사가 보안 투자를 비용이 아닌 필수 투자로 인식하게 만드는 조치”라며 “국민이 안심하고 전자금융거래를 이용할 수 있는 환경을 조성하는 데 기여할 것”이라고 말했다.
