< 기사 내용 >
□ 서울경제는 3.8일자 가판 「영세한 국내 P2P업체 투자자 보호 구멍」제하의 기사에서,
ㅇ “......해킹사고 등이 발생할 경우 시중은행과 달리 감독당국의 즉각적인 개입조치가 없다. 이 때문에 P2P 업체에 투자한 투자자 보호에 구멍이 뚫렸다는 지적이 나온다”고 하면서,
ㅇ “......A업체의 해킹사고와 관련, ”조치를 취할 법적근거가 없다“...... 금융위는 2014년 고객 정보유출과 관련해 국내 3개 카드사에 대해 일부 업무정지와 과태료를 부과한 적이 있지만 P2P의 경우 이런 근거가 없는 셈이다.”라고 보도
< 해명 내용 >
□ 현행 금융 관련 법 체계하에서 투자자의 개인(신용)정보를 관리하는 P2P 업체는,
ㅇ 「신용정보의 이용 및 보호에 관한 법률」상 신용정보제공이용자 및 「개인정보 보호법」상 개인정보처리자로서, 관련 법령에 따른 개인(신용)정보 보호 의무*를 준수하여야 하며,
* 개인(신용)정보 수집시 동의, 개인(신용)정보 제공활용 동의, 보안대책 수립 등
ㅇ 신용정보(개인정보)가 목적 외로 누설되었음을 알게 된 때에는 지체 없이 해당 신용정보주체에게 관련사실을 통지하고, 피해 최소화 대책을 마련할 의무* 등이 있음
* 신용정보법 제39조의2, 개인정보법 제34조 등
ㅇ 이러한 법상의 의무 위반시 5천만원 이하의 과태료*가 부과됨
* 신용정보법 제52조제1항 및 제2항 등 / 개인정보법 제75조제2항 등
□ 한편, 이번 유출사고와 관련해서는 금감원과 함께 관련 사실 및 법령상 의무 준수 여부 등을 점검한 후, 필요한 조치를 취할 계획임을 알려드림