피해자에 피해액 최대 3배까지 배상 의무화

국회 정무위원회는 12일 전체회의를 열어 작년 초 발생한 카드사 개인정보 대량유출 사태를 계기로 추진돼 온 일명 ‘신용정보유출방지법(신용정보 이용 및 보호에 관한 법률 개정안)’을 통과시켰다.

작년 4월 정무위 법안소위를 통과한 이 법안은 여야 이견으로 지난 8개월 간 정무위에 계류돼 있다가, 신용카드 정보유출 사태가 발생한 지 1년이 지난 이제야 정무위 전체회의를 통과하게 됐다.

개정안은 금융사의 개인 신용정보가 유출돼 피해를 봤을 경우 피해자가 피해액의 최대 3배까지 금융회사로부터 배상받을 수 있도록 징벌적 손해배상제를 도입하는 내용을 담고 있다.

징벌적 손해배상은 가해자의 불법 행위로 피해자가 입은 재산상의 손해액보다 더 큰 배상을 부과하는 형벌적 성격을 띠는 제도다. 고의 중과실이 아님을 입증할 책임은 금융사에 지우기로 했다.

개정안은 또 현재 은행연합회, 생명보험협회, 손해보험협회, 여신금융협회 등 금융권 협회들이 각각 관리해 온 개인 신용정보를 ‘종합신용정보 집중기관’을 설립해 통합 관리하도록 하는 내용도 담고 있다.

이에 따라 은행연합회를 제외한 개별 금융권협회의 개별신용정보집중기관은 폐지되겠지만, 종합집중기관을 은행연합회 내부에 둘지, 새로운 종합집중기관을 신설할지는 추후 결정될 것으로 보인다.

당초 정부는 이 기관을 주식회사 또는 영리법인으로 설립하도록 해 줄 것을 요구했으나, 야당에서 문제를 제기함에 따라 이 부분을 삭제하고 ‘종합신용정보 집중기관은 은행연합회를 중심으로 구성·운영하도록 한다’는 부대의견을 포함해 법안을 처리했다.

이와함께 개정안에는 정보유출 사건의 특성상 정보유출로 인한 피해 여부를 입증하기 어려운 특성을 감안해, 정보가 유출되고 그 관리에 대해 고의 중과실이 없음을 입증하지 못할 경우 정보가 유출된 사실만으로도 최대 300만원까지 법원에서 손해액을 인정하는 ‘법정손해배상 제도’가 포함됐다.

정무위 관계자는 “지난 5월 법안소위에서 신용정보법 개정안을 처리하고도 전체회의에서 이 법을 처리하지 못했던 이유가 이 부분 때문”이라며 “정보유출 사건은 그 특성상 피해를 입었더라도 정보유출로 인한 피해인지 여부를 입증하기 어렵기 때문에 정보유출 사실 자체만으로도 손해로 간주할 수 있도록 조항을 넣은 것”이라고 설명했다.

연합뉴스