|
금융위원회와 금융감독원은 10일 관계 부처와 합동으로 이런 내용을 담은 ‘금융분야 개인정보 유출 재발방지 종합대책’을 발표했다. 이번 대책에는 KB국민·NH농협·롯데 등 카드 3사의 고객정보 유출 사태를 계기로 금융당국이 앞서 발표한 대책을 구체화한 내용이 담겼다.
◇금융소비자 ‘자기정보결정권’ 보장
금융당국은 우선 소비자의 ‘자기정보결정권’을 보장해주는 내용의 제도를 내놨다. 그동안 소비자들은 본인의 정보가 어떻게 활용되는지 알지 못하고 정보의 제공이나 조회, 삭제 등을 스스로 결정할 수 없다는 지적에 따라 이 같은 방안을 마련했다.
고객이 본인 정보의 이용·제공 현황을 언제든지 확인할 수 있도록 금융사별로 조회시스템을 구축하도록 하고, 고객이 원하는 경우 기존의 정보 제공 동의를 철회할 수 있도록 했다. 또 고객이 수신 거부 의사를 밝히면 해당 금융사로부터 영업목적 연락을 받지 않도록 하는 시스템을 마련하게 했다. 거래가 종료되면 본인의 정보 보호를 요청할 수 있도록 하고, 명의도용 피해 방지 등을 위해 대출이나 카드발급을 위한 신용조회를 일정 기간 중지할 수 있는 방안도 포함됐다.
이와 함께 개인정보 수집 항목을 이름과 주민번호, 주소 등 필수정보 6~10개로 제한하고 추가 정보 수집은 고객 동의하에 수집할 수 있게 했다. 고객의 거래가 종료된 뒤에는 식별 정보나 거래 정보 등 일정 기간 보관이 필요한 항목을 제외한 여타 신상정보는 3개월 이내에 파기하도록 했다.
◇주민번호, 최초 거래 시에만 수집 가능
금융거래를 할 때마다 주민번호를 적어야 하는 관행도 바꾸기로 했다. 이를 위해 최초 거래 시에만 주민번호를 수집하게 하고 이후에는 다른 정보를 활용해 신원확인을 하도록 했다. 수집 주민번호는 암호화 해 보관하도록 하고, 금융사가 주민번호를 불법 활용하거나 유출했을 경우 일반 개인정보 관련 사고보다 가중해 제재하기로 했다.
개인 정보 제공 동의서 양식도 개편된다. 우선 필수사항에 대한 동의로 계약을 체결하도록 해 선택사항에 동의하지 않는다는 이유로 서비스 제공을 거부하지 못하게 했다. 이와 함께 무차별적 문자메시지 전송을 통한 영업행위가 금지되고, 전화나 이메일을 통한 비(非)대면 방식의 모집·권유 행위는 일정 기준에 따라 제한적인 범위 내에서만 허용하기로 했다. 예를 들어 이메일이나 전화 상담 시 소속회사와 목적, 정보획득경로 등을 사전에 밝히도록 하는 방식이다.
◇정보유출 사고 재발 시 영업정지 최대 6개월
카드 3사 정보유출 사태와 같은 사고가 재발했을 경우 금융회사가 확실하게 책임지도록 하는 방안도 포함됐다. 최고경영자(CEO)와 이사회가 정보보고 현황과 정책을 보고받고 이를 금융당국에 제출하도록 하고, 모집인과 협력사의 정보 활용에 대한 금융사의 책임도 강화했다.
금융사가 불법정보를 활용하면 관련 매출액의 3%를 과징금으로 부과하고, 형벌 수준은 금융관련법 최고 수준인 10년 이하 징역으로 상향하기로 했다. 금융회사의 영업정지 기간은 기존 3개월에서 6개월로 늘어난다. 신용정보회사의 책임도 강화해, 불법정보 유출에 관련됐을 경우 6개월 이내 영업정지를 부과하고 3년 내에 재위반할 경우 허가를 취소할 수 있도록 했다.
금융당국은 또 카드가맹점에 설치된 단말기의 보안성을 높이기 위해 기존 마그네틱 카드(MS)용 단말기를 집적회로(IC) 겸용으로 교체하도록 유도하는 한편 올 하반기부터는 IC결제 우선 승인제를 시행할 방침이다. 이를 위해 IC결제 겸용 단말기에서는 MS 결제승인 요청을 최초 1회 승인 거절되도록 할 방침이다.