올 하반기부터 금융사들은 고객과 처음 거래할 때를 제외하고는 주민등록번호를 요구할 수 없으며 거래 종료 후 5년 이상 거래정보를 보관해서는 안된다. 정보유출시 징벌적 과징금은 관련 매출액의 3%선까지 금액 상한선 없이 부과될 방침이다.
기획재정부와 금융위원회, 안전행정부, 미래창조과학부, 방송통신위원회, 금융감독원은 10일 오전 정부서울청사에서 이같은 내용의 금융 분야 개인정보 유출 재발방지 종합 대책을 발표했다.
이번 종합대책은 ▲개인정보의 수집-보유·활용-파기 등 단계별 금융소비자의 권리 보호 및 금융회사 책임을 대폭 강화 ▲CEO 책임 강화, 징벌적 과징금 도입, 형벌과 행정제재 상향 등으로 금융사가 확실하게 책임지는 구조 확립 ▲해킹 등 외부로부터의 전자적 침해행위에 대해 기존 대책을 대폭 보강 ▲이미 계열사와 제3자에 제공되었거나 외부유출된 정보로 인해 잠재적 피해가 발생할 가능성에 대한 대응방안을 강구 등 4가지 기본방향에 따라 마련됐다.
우선 정부는 금융사가 최초 거래 때에만 주민번호를 수집하되 키패드 입력 방식을 도입해 주민번호 노출을 최소화하기로 했다. 이후 거래는 주민번호 대신 신분증 등을 이용하며 수집한 주민번호는 암호화해 보관한다. 주민번호 불법 활용 및 유출에 대해서는 일반 개인정보에 비해 가중 처벌하기로 했다.
고객 정보 수집은 이름, 주민번호, 주소, 연락처 등 필수 정보 6~10개로 제한하고 금융지주사 내 계열사 정보를 고객 동의 없이 외부 영업에 이용할 수 없도록 했다.
금융 거래 종료 후 신상정보는 3개월 내 파기하고 모든 보관 정보도 상해보험 후유장애 보장 정보 등 법령상 추가 보관 의무대상을 제외하고는 5년 내에 없애도록했다.
불법 유출된 고객 정보를 이용하면 관련 매출의 1%에 대해 물리기로 했던 징벌적 과징금은 3%까지 늘리기로 했다. 징벌적 과징금은 액수기준의 상한선이 없어 수천억원에 이를 수 있다. 정보 유출 시에도 최대 50억원의 과징금을 부과한다.
정보 유출 관련 형벌은 10년 이하 징역 등 최고 수준으로 강화한다. 신용정보사는 불법 정보 유출에 관련되면 6개월 이내 영업정지 또는 과징금을 내게 되며 3년내 재위반시 허가가 아예 취소된다.
금융사의 보안대책 미비 등에 대한 과태료는 기존 600만원에서 5000만원으로, 영업정지는 기존 3개월에서 6개월로 각각 늘어난다.
금융사의 정보 제공 동의서 양식은 중요 사항이 잘 보이도록 글씨를 크게 하고 필수사항에 대한 동의만으로 계약이 체결되도록 전면 개편될 예정이다.
무차별적인 문자메시지 전송을 통한 영업 행위가 금지되며 전화나 이메일을 통한 비대면 방식의 모집·권유 행위는 개인정보 습득 경로 등을 안내해야 하는 등 제한된 범위에서만 허용된다.
아울러 고객의 권리 확대를 위해 정보 이용 현황 조회권, 정보 제공 철회권, 연락중지 청구권, 정보보호 요청권, 신용조회 중지 요청권이 도입된다.
이에 따라 금융사는 고객이 본인 정보의 이용 현황을 확인할 수 있도록 하고 고객이 수신 거부 의사를 밝히면 영업 목적 연락을 차단하는(Do not call) 시스템을 구축해야 한다. 고객이 원하면 기존 정보 제공 동의를 철회해야 하며 거래 종료 고객이 본인 정보의 보호를 요청하면 금융사가 파기 또는 보안 조치를 해야 한다.
금융사 최고경영자(CEO)와 이사회는 정보보호 현황을 보고받고 그 내용을 감독 당국에 제출해야 한다. 신용정보 관리·보호인을 임원으로 둬야 하며 일정 규모 이상 금융사의 정보보호최고책임자(CISO)는 다른 정보통신(IT) 관련 직위와 겸직이 제한된다.
금융사가 모집인에 정보를 제공할 때에는 최소한의 정보만을 암호화해야 한다. 정보를 유출해 활용한 모집인이 적발되면 계약 해지와 함께 5년간 재등록이 제한되며 해당 금융사에 대해서도 과징금 등이 부과된다.
금융사들은 해킹 등을 막기 위해 전산센터 내부·외부망 분리를 올해까지 마무리한다. 금융전산 보안 관제 범위는 은행·증권에서 보험·카드까지 확대하며 금융보안 전담기구는 내년에 출범한다. 금융사의 전산보안 수준을 평가·공개하는 금융전산 보안인증제도 도입된다.
정부는 신용카드 결제 시 개인정보 강화를 위해 보안이 강화된 집적회로(IC) 결제단말기를 연내까지 사용하도록 적극 유도할 방침이다. 카드사 가맹점 계약 체결 시 IC 단말기 설치 여부 확인과 결제대행사 밴(VAN)사 등록제 도입도 추진된다.
[매경닷컴 윤호 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
![썸네일 이미지 - [김주하의 '그런데'] 산업스파이가 활개치는 이유](https://img.vod.mbn.co.kr/vod2/552/2023/12/14/20231214195933_20_552_1345889_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 매표 포퓰리즘의 끝은?](https://img.vod.mbn.co.kr/vod2/552/2023/12/13/20231213200405_20_552_1345776_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 예산에 근무시간을 맞추라니](https://img.vod.mbn.co.kr/vod2/552/2023/12/12/20231212200129_20_552_1345668_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 탁상행정이 빚은 '100명 ...](https://img.vod.mbn.co.kr/vod2/552/2023/12/07/20231207195814_20_552_1345281_1080_7_s1.jpg)
