본문 바로가기

경제/경제일반

정보 수집 축소되고, 금융회사 책임 대폭 강화된다

정보 수집 축소되고, 금융회사 책임 대폭 강화된다

정부, 금융분야 개인정보 유출 재발방지 종합대책 발표

 

 

[시사타임즈 = 탁경선 기자] 금융회사가 기존에 보유하고 있던 개인정보로 인한 잠재적 피해를 차단하기 위해 보유한 개인정보 중 불필요하다고 판단되는 부분은 즉시 삭제할 수 있게 된다.

 

정부는 10일 이 같은 내용을 포함한 ‘금융분야 개인정보 유출 재발방지 종합대책’을 관계부처 합동으로 마련해 발표했다.

 


금융위원회는 10일 서울 종로구 세종대로 정부서울청사에서 관계부처 합동으로 '금융분야 개인정보 유출 재발방지 종합대책'을 발표했다.

(전체사진, 좌측부터) 최수현 금융감독원장, 박경국 안행부 1차관, 최문기 미래창조과학부 장관, 현오석 부총리, 신제윤 금융위원장, 김대희 방송통신위원회 상임위원 (사진출처 = 금융위원회) ⒞시사타임즈



 

이번 금융분야 개인정보 유출 재발방지 종합대책은 지난 1월에 발표한 금융회사 고객정보 유출 재발방지대책과 개인정보 불법유통·활용 차단조치 등 기발표된 대책의 내용을 전문가와 관계부처, 기관 검토를 거쳐서 보다 발전·구체화시켰고, 정무위 국정조사 등 국회 논의과정에서 제기된 내용 등도 반영됐다.

 

먼저 개인정보의 ‘수집-보유·활용-파기’ 등 단계별로 금융소비자의 권리 보호 및 금융회사 책임을 대폭 강화된다.

 

수집의 경우 현재 30~50여개에 이르는 수집정보 항목을 필수정보 6~10개 등 필요최소한만 수집할 수 있게 된다. 공동 필수항목의 경우는 이름, 주민번호, 주소, 연락처, 직업, 국적 등이며 상품성격상 필요정보 등을 수집할 수 있다. 만약 필수정보 이외에 부가서비스 제공 등과 관련된 추가적 정보 수집은 ‘계약체결에 필수적이지 않음’을 고지하고 수집목적·제공처 등을 설명한 후 고객 동의하에 해야 한다.

 

보유 및 활용은 금융지주사가 계열사 정보를 고객동이 없이 외부영업에 이용하는 것을 제한하고, 계열사간 정보 제공시 이용기간을 필요최소한으로 설정하게 된다. 또 제3자 정보제공시 포괄적 동의를 금지하고 서비스 제공에 필수적·선택적 제3자를 구분하여 동의를 받도록 하며 정보이용 목적 및 제공업체와 제공기간, 파기계획 등을 구체적으로 제시해야 한다.

 

파기는 거래종료 후 식별·거래 정보 등 일정기간 보관이 필요한 정보를 제외한 여타 신상정보 등을 즉시(3개월 이내) 파기해야 하며, 보관정보도 법령상 추가 보관의무 등 불가피한 경우만 제외하고 5년 내 파기해야 한다.

 

금융위원회는 “금용거래시 서식에 직접 주민번호를 기입하고 신원확인시 매번 제공함에 따라 주민번호가 과다노출되고 있음에 따라 불법활용·유출 위험도가 증가하고 있는 실정이다”며 “이를 개선하기 위해 최소 거래시에만 주민번호를 노출하되 번호 노출시 최소화되는 방식으로 수집하고 이후에는 여타 정봐 활용 등을 통해 신원확인을 할 수 있도록 하겠다”고 밝혔다.

 

또한 “금융회사가 최소한의 정보만 수집하고 고객도 정보제공 내용을 명확히 인지할 수 있도록 동의서 양식을 개편하겠다”면서 “필수사항과 선택사항을 구분하고 필수사항 동의로 계약 체결이 이루어지도록 하여 선택사항에 동의하지 않는다는 사유로 서비스 제공을 거부하지 못하도록 할 방침이다”고 덧붙였다.

 

문자 등을 통한 비대면 영업해위 또한 제한된다. 무차별적 문자메시지 전송을 통한 영업행위가 전면 금지되며 기타 전화·이메일 등 여타 비대면방식 모집·권유행위는 엄격한 정보활용 기준에 따라 제한적 범위내에서만 허용된다.

 

아울러 금융소비자가 본인 정보가 활용되는 사항을 알고자 했을 때 본인 정보의 제공·조회·삭제 등을 스스로 결정할 수 없었던 문제를 해결할 예정이다. 이를 위해 금융회사별로 조회시스템을 구축하고, 기존의 정보 제공 동의를 철회할 수 있도록 한다. 또 고객이 수신거부 의사를 밝힐시에는 해당 금융회사로부터 영업목적 연락을 차단하는 시스템을 구축하고, 거래종료 고객이 본인 정보 보호를 요철할 경우 금융회사가 파기 또는 본안조치를 취하도록 하는 제도를 도입할 계획이다.

 

이 밖에도 CEO 등의 책임을 강화하고, 모집인과 제3자에게 제공한 정보에 대해서도 금융회사에 관리책임을 부과하고, 징벌적 과징금 도입, 형법과 행정제재 상향 등을 통해서 개인정보보호법 등 정보보호의 일반법보다 책임을 한층 강화한다.

 

이와 함께 해킹 등 외부로부터의 전자적 침해행위에 대해서는 기존 대책을 대폭 보강해 주기적인 보안 이행실태 점검·보안전담기구 설치 등으로 상시적인 보안체계를 구축한다.

 

또 이미 계열사와 제3자에 제공되었거나 외부유출된 정보로 인해 잠재적으로 피해가 발생할 가능성에 대해서도 대응방안을 강구할 예정이다.

 

금융위는 “임원 등의 정보보호·보안관련 책임을 강화하고, 불법정보 활용·유출과 관련한 금전적·물리적 제재의 대폭 강화를 통하여 정보보호와 관련해서 금융회사가 확실하게 책임지는 구조를 확립하여 불법정보 활용·정보유출을 근절하겠다”고 알렸다.

 

탁경선 기자(sisatime@hanmail.net)

 

 

<맑은 사회와 밝은 미래를 창조하는 시사종합지 - 시사타임즈>

<저작권자(c)시사타임즈. 무단전재-재배포금지.>

<시사타임즈 홈페이지 = www.timesisa.com>