[아이티데일리] 앞으로 금융회사는 영업활동에 필수적인 최소한의 고객정보만 수집해야 한다. 소비자들은 자신의 정보가 어떻게 활용되는지 조회할 수 있고, 정보 제공 동의를 철회할 수도 있는 등 자기정보결정권이 보장된다.

10일 정부는 관계부처 합동으로 이 같은 내용을 담은 ‘금융분야 개인정보 유출 재발방지 종합대책’을 발표했다.

이번 대책은 최근 발생한 카드사 정보유출과 과거 해킹사고 등에서 드러난 문제점에 대해 근본적이고 종합적인 재발방지 방안을 마련하여 반복적인 정보유출과 해킹사고를 차단하고, ICT에 기초한 신용사회 기반을 재구축한다는 차원에서 금융분야 개인정보보호 및 사이버안전을 제고할 수 있는 방안을 강구하는데 중점을 뒀다.

이를 위해 정부는 ‘고객정보 보호 정상화 TF’를 중심으로 ‘금융회사 고객정보 유출 방지대책(1월 22일 발표)’과 ‘개인정보 불법유통·활용 차단조치(1월 24일 발표)’ 등 기발표된 대책의 내용을 전문가와 관계부처 및 기고나 검토를 거쳐 보다 발전·구체화 시켰으며, 정무위 국정조사 등 국회 논의과정에서 제기된 내용 등도 반영했다.

이번 종합대책은 ▲개인정보의 ‘수집-보유-활용-파기’ 등 단계별로 금융소비자의 권리 보호 및 금융회사 책임 대폭 강화 ▲금융회사가 확실하게 책임지는 구조 확립 ▲ 해킹 등 외부로부터의 전자적 침해행위에 대한 대폭 보강 ▲계열사와 제3자에 제공되었거나 외부 유출된 정보로 인해 잠재적으로 피해가 발생할 가능성에 대한 대응방안 강구 등 4가지 기본방향에 따라 마련됐다.

이에 따라 앞으로 금융회사는 정보 수집을 최소화하고, 그 보관기간도 5년으로 단축하는 등 정보를 체계적으로 엄격히 관리해야 한다. 주민등록번호는 최초 거래 시에만 수집하되, 번호 노출이 최소화되는 방식으로 수집하고, 암호화하여 제대로 보관해야 한다.

또한 정보 제공 동의서 작성 시 중요 사항이 잘 보이도록 글씨를 크게 표기해야 하고, 필수사항에 대한 동의만으로 계약이 체결되도록 해야 한다. 소비자들이 금융회사의 개인정보 이용·제공 현황을 조회하고, 영업목적 전화에 대한 수신 거부 등록 등을 위한 시스템도 구축해야 한다.

금융회사 임원 등의 정보보호·보안관련 책임이 강화되고, 불법정보 활용·유출과 관련한 금전적·물리적 제재도 대폭 강화된다. 금융전산 보안전담기구 설치 등을 통해 금융회사의 보안통제를 강화하는 한편, 카드결제 정보가 안전하게 처리되도록 단말기도 전면 교체된다.

이밖에도 금융회사가 보유 또는 제공한 정보도 불필요한 것은 즉시 삭제하고, 정보유출 시 필요한 대응 매뉴얼 및 비상대응체계도 구축된다.

현오석 부총리 겸 기획재정부 장관은 “정부는 개인정보보호에 대해서 기초를 다시 쌓는다는 자세로 임하겠다. 이번 대책이 그 출발점이 되도록 실천에 최선을 다하겠다”라며, “범정부 T/F를 통해서 통신, 의료, 공공부문 등 사회 전반에 걸쳐 개인정보 보호 관리 실태를 일제 점검하고 실태조사 결과를 바탕으로 보다 근본적이고, 포괄적인 개인정보보호를 위한 재발방지 대책을 올해 상반기 중 마련토록 하겠다”고 밝혔다.