100억?
10억?
1억?
얼마를 내야 할까요?
"고객정보 1억건 유출, 과태료 600만원"
◇ 정관용 > 현재는 어떻습니까? 이런 대량의 고객정보 유출 사고가 터지면 감독당국이 그 카드사에 대해서 어떤 책임을 주고 있고, 또 이런 것을 유출시켜서 이용한 그런 수집이용자들에 대해서는 어떤 처벌을 하고 있습니까, 현재는?
◆ 강형구 > 지금 보면 카드사는 그 동안 유출해서 처벌한 수위를 보면요. 과태료가 한 600만원.
◇ 정관용 > 600만원이요?
◆ 강형구 > 네 그리고 기관경고. 그리고 임원들한테는 주의적 경고, 또는 경고. 그다음에 직원들한테는 파면이라든지 견책, 이런 가벼운 처벌을 했고요. 그리고 불법 수집하는 사람들은 신용정보, 개인신용보호법이라든지 금융거래법에 위반돼 가지고요. 처벌한다 하더라도 수위가 아주 낮았습니다. 그리고 잘 잡지도 않고요.
◇ 정관용 > 어느 정도의 처벌이에요?
◆ 강형구 > 보통 보면 1년 미만이라든지. 최고 7년까지는 할 수 있거든요. 그렇지만 아직 그렇게 세게 형량을 가한 것은 없었습니다.
◇ 정관용 > 과태료 600만원 얘기 들으니까, 갑자기 헛웃음이 나오네요.
◆ 강형구 > 네, 그렇습니다.
◇ 정관용 > 그만큼 정보보호 부분에 대한 금융감독 당국의 인식 자체가 없었다는 얘기 아닙니까?
◆ 강형구 > 어떻게 보면 금융당국이 개인정보를 지적재산권으로 소중하게 관리를 해야 되는데요. 아직 유출이 된다고 하더라도 그 사람들, 개인들한테 피해가 뭐 정신적 피해라든지 물질적 피해에 비해 많이 일어나지 않기 때문에 아주 인식 자체가 아주 낮았다고 생각합니다.
◇ 정관용 > 이렇게 이런 카드사에서 대량으로 개인정보가 유출되면 사실은 그 개인정보를 가지고 온갖 영업을 다 하잖아요.
◆ 강형구 > 네, 그렇습니다.
◇ 정관용 > 그러니까 아주 불필요한 문자도 많이 오고 전화도 오고 이게 다 그런데서 시작되는 것 아닙니까?
◆ 강형구 > 네, 그렇습니다.
◇ 정관용 > 그게 왜 작은 피해입니까, 개인들한테? 모든 국민한테 그런 식의 스트레스를 받는 걸 다 합하면 엄청난 피해죠.
◆ 강형구 > 그게 개개인들은 흩어져 있고요. 이게 사전에 보호가 안 되고요, 규제가 안 되고. 사후에 법률적으로 규제를 하다 보니까요. 소비자들은 자기가 불법유출 당했다는 입증책임을 하기도 곤란하고. 피해액도 입증하기도 좀 아주 어렵습니다.
◇ 정관용 > 법률적으로 소송을 통해서 피해보상을 받기는 참 어렵다?
◆ 강형구 > 그렇습니다.
글쓰기