위 사진은 기사와 무관함. (자료사진)
이르면 10월부터 고객이 본인의 신용정보가 이용·제공되고 있는 현황을 언제든지 확인할 수 있게 된다.
금융회사는 명의도용이 의심되는 신용조회가 발생했을때 하루동안 신용조회를 중지하고 고객에게 이같은 사실을 즉시 알려줘야한다.
고객이 수신거부 의사를 밝히면 금융회사는 영업용 전화 등을 즉시 중지해야 하고 고객이 본인 정보의 파기와 보완조치를 요구할 경우 금융회사는 이를 시행한 뒤 그 결과를 즉시 고객에게 알려야 한다.
10일 정부는 이같은 내용의 '금융분위 개인정보 유출 재발방지 종합대책'을 발표하고 이를 시행할 방침이다.
종합대책은 개인정보의 '수입-보유.활용-파기' 등 단계별로 금융소비자의 권리보호와 금융회사의 책임을 대폭 강화했고, CEO 등의 책임을 강화하고 징벌적 과징금을 도입하는 등 개인정보 유출 문제에 대한 금융회사의 책임을 강화했다.
아울러 보안전담기구 설치 등 개인정보 유출 문제에 대한 상시적인 보안체계를 구축하고, 이미 계열사와 제3자에 제공됐거나 외부유출된 정보로 인해 잠재적으로 피해가 발생할 가능항에 대해서도 대응방안을 마련하기로 했다.
◈ 개인정보 제3자제공 등 동의 안해도 서비스 받고, 보관기관도 5년으로 단축
정부는 현재 많게는 50여 개에 이르는 수집정보 항목을 이름과 주민번호, 주소, 연락처, 직업, 국적 등 6~10개의 필수정보항목으로 줄이도록 했다.
또 필수정보 외에 부가서비스 제공 등과 관련된 추가적 정보 수집은 계약체결에 필수적이지 않음을 고객에게 알리고 수집목적과 제공처 등을 설명한 뒤 고객에게 동의를 받은 뒤 관련 정보를 수집하도록 했다.
이를 위해 정부는 금융상품 신청서 양식을 대폭 개선하기로 했다.
과거에는 정보의 제3자 제공 등 선택사항에 동의하지 않으면 금융서비스 제공이 거부되기도 했지만 동의서 양식을 필수사항과 선택사항을 별도 페이지로 구분하고 필수사항에 일괄적으로 동의하면 서비스를 제공받을 수 있도록 개선토록 했다.
또 정보제공에 있어서 포괄적 동의를 금지하고 정부제공의 대상·목적별로 묶여서 고객에게 각각 동의를 받도록 했다.
신청서 중 개인정보 동의에 관련된 부분도 기존의 깨알같은 글씨대신 12포인트까지 글자를 키워 고객이 이같은 내용을 확실하게 알고 동의할 수 있도록 할 방침이다.
특히 금융거래 종료 뒤에는 식별·거래정보 등 일정기간 보관이 필요한 정보를 제외한 신상정보는 3개월 안으로 파기하고, 자본시장법상 투자자 계약관련 자료와 상해보험 후유장애 보장을 위한 정보 등 불가피한 경우만을 제외하고는 보관정보 역시 5년 안에 없애도록 할 예정이다.
◈ 금융회사 경영진 책임 강화, 정보유출·불법정보 활용 업체는 사실상 영구 퇴출문제메시지(SMS) 전송을 통한 영업행위는 전면금지되고, 전화와 이메일 등을 통한 금융상품 판매와 대출 등은 제한된 범위 안에서만 허용이 가능하게 된다.
전화로 영업을 할때는 우선적으로 소속회사와 연락목적, 정보획득경로를 명확하게 알려야하고, 이메일은 제목에서 영업 사실을 알려야 한다.
또 금융회사에 신용정보관리·보호인을 임원으로 두고, 일정규모 이상의 금융회사의 정보보호최고책임자(CISO)는 다른 IT관련 직위와 겸직을 제한하도록 하는 등 책임을 강화토록 했다.
아울러 고객 정보보호 현황과 정책을 매년 작성해 최고경영자(CEO) 및 이사회가 직접 보고를 받도록 하고 감독당국에도 보고토록 하는 등 고객 정보 관리 문제에 대해 CEO 등 경영진의 책임을 강화했다.
고객 개인정보가 유출됐을때는 불법정보를 활용했을때 관련 매출액의 3%를 부과하는 등 징벌적 과징금을 부과하는 방안이 검토중이고, 형사처벌 수위도 10년 이하의 징역 등 금융관련법 최고 수준으로 높이기로 했다.
신용정보회사의 경우 불법정보가 유출됐을때 6개월 이내의 영업정지나 과징금을 부과하기로 했고, 고객 정보를 유출했거나 불법정보를 활용했을 경우 모집인은 5년 동안 재등록을 제한하고 동일한 모집행위를 금지해 사실상 시장에서 영구 퇴출하기로 했다.
◈ 금융회사, 매월 보안점검해 금융당국 등 보고…정보유출 대응메뉴얼도 마련해야금융회사 전산망에 대해 해킹 등을 모니터링 받는 범위를 기존의 은행과 증권에서 보험과 카드까지 확대하고 내년 출범을 목표로 금융보안 전담기구 설치도 추진하기로 했다.
아울러 금융회사별로 매월 보안점검을 실시해 경영진과 금융감독원에 그 결과를 보고하고, 금감원의 불시점검과 기획검사 등을 통해 금융회사의 보안시스템을 정착시키기로 했다.
이와함께 보안이 취약한 마그네틱 신용카드를 IC카드로 되도록 빨리 교체하고 가맹점 단말기도 이에 맞춰 IC단말기로 전환키로 했다.
이미 유출된 개인정보로 인한 고객의 피해를 방치하기 위해 현재 금융회사가 보유하고 있거나 제3자 등에 제공된 개인정보의 적법성을 철저하게 점검하고, 현재 진행중인 금융당국의 점검 이후 불필요한 정보를 불법활용하거나 개인정보를 유출한 경우에는 제재하기로 했다.