내용요약 집단소송제와 징벌적 손해배상제 입법 요구 커져
DLF 피해자들이 정부 서울청사 앞에서 시위를 하고 있다./연합뉴스

[한스경제=김동호 기자] 은행과 카드사 등 금융사들의 잇따른 고객 개인정보 유출사고를 두고, 정부와 법원의 솜방망이 처벌이 피해를 키우고 있다는 비판의 목소리가 커지고 있다. 이에 정부가 도입을 추진하는 집단소송제와 징벌적 손해배상제에 대한 관심이 높아지고 있다.

현행 개인정보 보호법 제29조에 따르면, 개인정보처리자는 개인정보가 ▲분실 ▲도난 ▲유출 ▲위조 ▲변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 안전성 확보에 필요한 기술적, 관리적 및 물리적 조치를 해야만 한다.

하지만 이런 안전조치의무를 다하지 못해 주민등록번호와 같은 개인정보가 유출돼도 개인정보처리자(기업)는 5억원 이하의 과징금을 부과받는 것이 전부다. 물론 정보가 유출된 개인 고객이 해당 기업을 상대로 손해배상청구 소송을 제기할 수 있지만, 실제로 배상을 받는 금액은 상당히 미미한 수준에 불과하다.

6일 금융권에 따르면, 금융감독원은 지난 달 24일 하나은행에 직원 1명에 대한 감봉 3월, 3명에 대한 견책 등 징계 조치를 요구했다. 이는 해당 직원들이 작년 8월 해외 국채 금리연계 파생결합펀드(DLF) 가입 고객의 계좌 관련 정보 1900여건을 당사자의 동의 없이 법무법인에 유출한 데 대한 제재다.

당시 하나은행 직원들은 해외금리연계 DLF 투자로 대규모 손실 위기에 처한 고객 1000여명의 DLF 계좌 1936개의 거래 정보를 법률 자문 법무법인에 넘긴 것으로 확인됐다. 여기엔 고객의 DLF 관련 정보뿐 아니라 ▲고객 이름 ▲계좌번호 ▲자산규모 ▲외환계좌 잔액 등 전산시스템에 등록된 수십개의 금융정보가 포함된 것으로 알려졌다. 물론 하나은행은 고객정보를 법무법인에 넘기는 과정에서 고객의 동의를 구하지 않았다. 

금감원은 이와 관련된 제재내용을 공개하며 "비밀보장 의무를 부담하는 은행이 고객 동의 없이 법무법인에 거래정보를 제공했다"며 "당시 DLF 관련 민원은 6건에 불과한 상황이었음에도 전체 고객(1936건)의 거래정보를 일시에 업무 목적상 필요 최소한의 정보로 볼 수 없는 고객명, 계좌번호 등까지 포함해 제공함에 따라 금융실명법상 금융거래의 비밀보장의무를 위반했다"고 지적했다.

하지만 고객의 정보 유출에 따른 제재는 직원들만이 지게 됐다. 현행 금융실명법상 금융거래 비밀보장 의무를 위반한 책임은 기관(금융회사)이 아닌 직원(금융회사 등에 종사하는 자)에게만 물을 수 있기 때문이다. 기업(금융사) 차원에서 조직적으로 고객 정보를 법무법인에 유출했다고 볼 수 있음에도 그로 인한 처벌은 몇몇 직원만이 지는 셈이다. 

고객정보 유출에 대한 솜방망이 처벌은 이뿐만이 아니다. 지난달 대법원은 약 1억건의 고객정보 유출사태를 일으킨 NH농협은행과 KB국민카드, 롯데카드 등 금융사에 대한 벌금형을 확정했다. 하지만 이들 기업에 대한 벌금액은 최고 1500만원이 전부다.

대법원은 지난달 14일 개인정보보호법 위반 혐의로 재판에 넘겨진 이들 금융사에 대해 농협은행과 국민카드는 각각 벌금 1500만원, 롯데카드는 벌금 1000만원을 확정했다.

이에 따르면, 농협은행 등 3사는 지난 2012~2013년 신용정보회사 코리아크레딧뷰로(KCB)와 신용카드 부정사용예방시스템(FDS) 개발 계약을 체결했다. 이 과정에서 KCB 직원 박모씨는 3사 고객 이름과 주민·휴대전화·신용카드 번호 등 개인정보를 빼돌렸다. 범행을 저지른 박씨는 2014년 징역 3년이 확정됐으며, 2015년 농협은행 등 3사도 고객정보 관리를 소홀히 한 혐의로 기소됐다.

농협은행의 경우 2012년 두차례에 걸쳐 4432만건의 고객정보가 유출됐으며, 국민카드와 롯데카드는 각 4321만건과 1759만건의 정보가 유출됐다.

법원은 앞선 1심에서 “대한민국 경제활동인구 대다수가 피해자라고 해도 과언이 아닌 이 사건으로 인해 금융시스템 안전에 대한 사회적 신뢰가 현저히 훼손됐다”며 3사에 법정 최고액의 벌금형을 선고했다.

문제는 법정 최고액의 벌금이 피해 규모 등에 비해 너무 작다는 점이다. 개인정보처리자의 과실로 정보가 분실, 도난됐을 경우 최대 벌금 1000만원에 처해지며, 이 같은 범행이 2회 이상 반복될 경우 벌금은 1500만원까지 높아진다. 1억건 가량 고객들의 개인정보가 유출됐음을 감안하면 벌금액이 너무 낮은 수준이다.

한편 법무부는 지난달 말 집단소송제 및 징벌적 손해배상제의 확대 도입안을 입법예고했다. 법무부는 현재 증권 분야에 한정된 집단소송제를 전 분야로 확대해 도입하는 법안(집단소송법 제정안)과 산발적으로 도입돼 있던 징벌적 손해배상제를 일반법인 상법에 넣어 일반화하는 법안(상법 개정안)을 입법 추진하고 있다.

만약 이 법안이 국회를 통과할 경우, 앞선 은행의 DLF 사태와 카드사 정보유출 등과 같은 사건이 재발할 경우 손해배상 소송에 참여하지 않는 피해자까지 동일하게 손해를 배상받을 수 있다. 또 실제 손해액의 최대 5배까지 배상받을 수 있어 기업들의 책임도 강화될 전망이다.

민주사회를 위한 변호사모임(이하 민변) 등 시민단체는 "집단소송제도가 기업의 위법행위로 인한 다수 피해자의 재판청구권을 실질적으로 보장할 것으로 기대한다"며 입법 예고된 집단소송법 제정안과 상법 개정안의 조속한 통과를 촉구했다.

민변 관계자는 "DLF 금융피해자 사건, 라임자산운용의 환매 중단 사건 등 대규모 금융피해 사건에서 피해자를 구제하는 데 (개정법이) 활용될 수 있다"며 "기업이 눈앞의 이익을 위해 위법한 행위를 하는 것을 사전에 예방할 수 있을 것"이라고 기대했다.

김동호 기자

저작권자 © 한스경제 무단전재 및 재배포 금지