금융회사에서 정보유출 사고 발생 시 총매출액의 3% 수준의 과징금 부과가 추진된다.

유동수 의원(더불어민주당)은 해킹 사고로 인한 금융소비자의 불안 해소와 금융보안 강화를 위한 ‘전자금융거래법 일부개정법률안’을 대표발의 했다고 2일 밝혔다.

최근 금융회사를 대상으로 한 해킹 사고가 빈번해지면서 금융시스템에 대한 신뢰가 훼손되고 이용자의 재산 피해 우려가 커지고 있다.

하지만 현행법상 해킹으로 인한 정보유출 사고의 경우 처벌 수준이 상대적으로 낮아 금융회사가 스스로 보안을 강화할 유인이 부족하다는 지적이 제기돼 왔다.

현행법상 금융회사에서 이용자 개인신용정보가 유출될 경우 신용정보법에 따라 총매출액의 3% 과징금이 부과될 수 있으나, 침해사고로 인한 유출의 경우에는 과징금 상한을 50억원 이하로만 규정하고 있다.

개정안은 침해사고로 인한 정보유출 또는 이용자에게 피해를 발생시키는 중대한 사고 발생시 해당 금융회사의 총 매출액의 3% 이하에 해당하는 과징금을 부과하는 ‘징벌적 과징금’을 도입했다.

또 금융회사의 정보보호 내부관리체계 정비 및 정보보호수준 공시를 의무화하고, 전자금융 기반시설 취약점 분석·평가로 발견된 취약점의 보완조치 등을 미이행한 금융회사에 대해 이행강제금을 부과토록 했다.

유 의원은 “최근 잇따르는 해킹 사고는 단순한 금융회사의 손실과 이용자의 재산상 피해를 넘어 금융시스템 전반에 대한 신뢰 저하를 초래하는 심각한 위협이다”며 “전자금융거래가 우리 경제의 핵심으로 자리 잡은 만큼 고도화되는 해킹 수법에 맞서 금융보안을 최우선 과제로 둬야 한다”고 강조했다.