앞으로 금융회사가 개인정보를 유출하거나 불법 유통하면 최대 징역 10년 또는 벌금 5억원을 부과받는다. 또 고객 정보보호를 위해 거래 종료 5년 내 정보 삭제가 의무화된다.

10일 금융권에 따르면 금융당국과 정부는 이런 내용을 골자로 하는 신용정보 이용법과 전금융거래법 개정안을 2월 임시 국회에서 처리해 하반기중에 시행에 들어간다는 계획이다.

정부는 정보접근 권한이 없는 직원이 데이터 유출 등의 행위를 할 경우 현행 7년 이하의 징역 또는 5000만원 이하의 벌금을 10년 이하의 징역 또는 5억원 이하의 벌금으로 크게 올리기로 했다.

또 개인 정보를 남에게 제공하거나 업무상 목적 외에 사용하면 10년 이하의 징역 또는 5억원 이하의 벌금을 부과할 예정이다.

금융사 등이 전자금융거래의 안전성을 확보하는 조치를 하지 않으면 금융위가 최대 5000만원의 과태료를 부과할 수 있는 장치도 마련했다.

이밖에 금융사, 전자금융업자의 정보보호최고책임자(CISO)의 겸직이 제한되고 해킹 등 전자적 침해사고에 대응, 사이버공격 정보를 탐지할 수 있는 금융사이버안전센터 설립도 검토중이다.

금융사와 기업등은 고객과 거래가 종료되면 5년 이내에 신용정보를 삭제해야 하는 한편, 해당 정보를 활용할 때는 반드시 고객의 동의를 받도록 규정된다.