신용정보법은 금융회사가 보유한 고객 주민번호가 유출되면 해당 금융회사에 최대 5억 원의 과징금을 부과하도록 규정하고 있다.
그러나 앞으로 주민번호가 유출된 금융회사는 지금보다 최대 400배나 많은 과징금 폭탄을 맞게 될 전망이다.
금융위원회와 금융감독원은 17일 "고유식별정보를 따로 구분하지 않고 금융회사가 보유한 모든 고객정보를 신용정보에 포함하겠다"고 밝혔다.
이렇게 되면 금융회사의 주민번호 유출 사고에 지금처럼 개인정보보호법이 아니라 신용정보법이 적용된다.
신용정보법은 개인신용정보 유출에 매출액의 3%까지 과징금을 물리도록 하고 있다.
금융위원회 관계자는 "통상 국내 은행들의 연간 매출액이 7조~8조 원 수준인 만큼 주민번호 유출에 따른 과징금은 최대 2000억 원 안팎이 될 것"이라고 설명했다.
"주민번호 등 고유식별정보가 신용정보법 적용을 받게 되면 개인신용정보 보호가 한층 강화될 것"이라고 금융위원회는 강조했다.
이와 함께 금융당국은 개인신용정보를 '생존하는 개인에 관한 정보로서 신용정보 주체를 식별할 수 있는 정보'로 규정하기로 했다.
신용정보 주체를 알 수 없는 '비식별 정보'를 개인신용정보에서 제외해 금융회사나 핀테크 업체들이 비식별 빅데이터를 활용할 수 있게 하기 위해서다.
다만 금융당국은 비식별 데이터의 재식별로 개인신용정보가 침해되는 것을 막기 위해 비식별 정보의 재식별 금지를 명문화할 방침이다.
또, 비식별 정보 처리 과정에서 개인을 식별할 수 있게 되면 해당 정보를 즉시 삭제해야 한다.
금융당국은 입법예고 등 절차를 거쳐 관련 법안을 오는 7월 중 국회에 제출할 계획이다.