금융회사의 개인정보 유출로 피해를 입은 경우 금융회사가 피해액의 최대 3배까지 보상하도록 한 ‘징벌적 손해배상제도’ 도입을 위한 법안이 국회 상임위원회 문턱을 넘었다. 지난해 1월 대규모 개인정보 유출사고가 발생한 후 재발방지책으로 추진됐던 법안이 1년여 만에 통과된 것이다. 이날 정무위를 통과한 법안은 다음달 법제사법위원회 등을 거쳐 본회의를 통과할 것으로 예상된다.

국회 정무위원회는 12일 전체회의를 열고 신용정보 이용 및 보호에 관한 법률 개정안을 통과시켰다. 개정안은 금융사의 개인 신용정보가 유출돼 피해를 봤을 경우 피해자가 피해액의 최대 3배까지 금융회사로부터 배상받을 수 있도록 하는 징벌적 손해배상제를 도입하는 내용을 담고 있다. 징벌적 손해배상은 가해자의 불법 행위로 피해자가 본 재산상의 손해액보다 더 큰 배상을 부과하는 형벌적 성격을 띠는 제도다. 정보유출이 고의 중과실이 아님을 입증할 책임도 금융사에 지우기로 했다.

이와 함께 정보가 유출되고 그 관리에 대해 고의 중과실이 없다는 걸 입증하지 못할 경우 정보가 유출된 사실만으로도 최대 300만원까지 법원에서 손해액을 인정하는 법정손해배상 제도도 포함됐다.

개정안은 또 현재 은행연합회, 생명보험협회, 손해보험협회, 여신금융협회 등 각 업권별 협회에서 따로 관리해온 개인 신용정보를 ‘종합신용정보 집중기관’을 설립해 통합 관리하도록 하는 내용도 담고 있다. 당초 정부는 이 기관을 주식회사나 영리법인으로 설립해줄 것을 요구했으나, 야당 측의 문제 제기로 이 부분을 삭제하고 은행연합회를 중심으로 구성·운영한다는 부대의견을 달아 통과시켰다.