금융당국이 1억여건의 고객 개인정보를 유출한 KB국민·롯데·NH농협카드에 대해 3개월 영업정지와 함께 600만원의 과태료를 부과한 것에 대해 '봐주기' 논란이 일고 있다.
금융당국이 3개 카드사에 대해 최고한도 5000만원인 '금융지주회사법'을 적용하지 않고, 최고한도 600만원에 불과한 '신용정보 이용·보호법'을 적용했다는 지적이다.
민주당 김영환 의원은 17일 "금융지주회사법에 따르면 금융지주회사의 자회사들은 고객정보 관리를 위한 업무지침을 작성, 운영해야 하고 정보취급방침에는 고객정보에 대한 보안대책을 포함시켜야 한다"며 "이를 어길 경우 최고 과태료는 5000만원 이하"라고 지적했다.
김 의원은 "사상 최대의 금융사 정보유출사건에 대해서조차 '금융지주회사 감독규정'에 따른 제재를 못한다면 그런 규정은 왜 있느냐"며 "금융당국은 당연히 최고한도인 5000만원의 과태료를 부과했어야 한다"고 덧붙였다.
금융위는 이에 대해 "이번 카드 3사 고객정보 유출사고는 금융지주회사법상의 규정과 관련이 없어 금융지주회사법상 과태료 규정을 적용할 수 없다"며 "각 600만원의 과태료 처분은 '신용정보 이용·보호법'과 시행령이 규정한 최고 수준"이라고 해명했다.
금융위는 "개인정보유출 금융회사에 대한 징벌적 과징금제도 도입과 과태료 수준 상향조정 등 제재 수준 강화를 추진하고 있다"고 덧붙였다.
금융지주회사법 48조2항 등에 따르면 금융지주회사 등은 고객정보의 엄격한 관리를 위해 고객정보관리인을 선임해야 하며, 고객정보관리인은 업무지침서를 작성하고 이를 금융위에 보고해야 한다.
또 금융지주회사 등은 제공 고객정보 분류·제공처·고객정보 보호 방침 등의 내용을 담은 고객정보 취급방침을 정해 이를 거래 상대방에게 통지하거나 공지해야 한다. 이를 어길 경우 5000만원 이하의 과태료가 부과된다.