[뉴스핌=김동호 기자] 국내 주요 카드사들의 고객정보 유출로 인한 파장이 더욱 확대되고 있는 가운데, 이러한 범죄에 대한 처벌이 너무 가볍다는 지적이 제기되고 있다.

미국 등 선진국에선 개인정보 유출 범죄에 대한 처벌이 강력한 데 반해 국내에선 실제 처벌 사례도 적고 처벌 수위 역시 너무 낮다는 얘기다.

모두 1억건 가량의 고객정보가 유출된 것으로 알려진 KB국민카드와 롯데카드, NH농협카드 등 카드 3사의 경영진들은 사퇴 의사를 밝히고, 이번 사태로 인한 고객 피해에 대해 보상하겠다는 입장을 발표했다.

KB국민카드, 롯데카드, NH농협카드 등 카드 3사가 20일 오전 서울 중구 코리아나호텔에서 카드 개인정보 유출 관련 긴급 기자회견을 열었다. KB국민카드 심재오 사장이 개인정보 유출 2차 피해 예방 등 대책에 대해 발표하고 있다. [사진=김학선 기자]

먼저 금융감독원은 신용정보보호법에 따라 개인정보를 유출한 카드사에 대해 제재를 가할 수 있는데, 제재는 카드사에 대한 인허가 취소부터 경고까지 4단계로 나뉘며, 해당 임직원도 면직 등 5단계로 징계할 수 있다.
 
하지만 이는 행정제재일 뿐, 형사처벌은 아니다. 행사처벌은 개인정보보호법에 근거해 개인정보를 유출한 당사자를 5년 이하의 징역이나 5000만원 이하의 벌금형에 처할 수 있다. 미국이 최고 20년의 중형에 처하는 것과 비교하면 국내의 처벌 수준은 매우 관대하다.

정보를 유출한 해당 금융기관에 대한 형사처벌 수위 역시 낮기는 마찬가지다. 신용정보보호법과 전자금융거래법을 적용하면 과태료나 1개월 영업정지, 과징금을 물리는 게 전부다.

정보유출로 인해 고객들이 입을 수 있는 막대한 피해에 비하면 터무니 없이 관대한 수준이다.

정보통신망법과 개인정보보호법에서 고객 정보 보호를 위해 제대로 조치를 하지 않았을 경우 2년 이하의 징역이나 1000만원 이하의 벌금형을 규정하고 있으나, 이 역시 고의성 입증이 쉽지 않아 처벌은 사실상 어렵다.

미국 등의 경우엔 당국의 제재 외에도 집단소송 등을 통해 기업에게 책임을 묻고 피해를 보상 받을 수 있다. 이 경우 막대한 보상등으로 해당 기업은 파산 지경에 이를 수도 있다.

전문가들 사이에선 선진국과 같이 막대한 수준의 징벌적 벌금이 필요하다는 주장도 나오고 있다. 개인정보 유출에 관한 제재가 선진국에 비해 너무 가볍기 때문에 이러한 사태가 반복되고 있다는 지적이다.

강력한 제재 탓인지 미국 등 선진국의 경우엔 개인정보 유출은 주로 해커들에 의한 해킹을 통해 이뤄진다. 지난해에는 러시아의 해커 일당이 미국 등 주요국의 금융회사와 기업의 전산망을 해킹해 1억6000만건의 금융정보를 빼낸 사실이 적발된 바 있다.

이러한 정보 유출을 막기 위해 미국은 지난 2006년부터 17개 부처가 참여하는 태스크포스를 운영하고 있으며, 해커를 잡을 경우 최고 20년의 징역에 처하는 등의 중형을 선고하고 있다.




[뉴스핌 Newspim] 김동호 기자 (goodhk@newspim.com)