온·오프라인 가입 시 주민등록번호 사용이 제한되며 개별 정보 제공 항목에 대해 고객이 동의하는 절차가 이뤄진다. 정보 제공과 관련한 부분은 글자를 키워 누구나 확실하게 인지할 수 있도록 바뀐다.
개인 정보 유출 우려가 큰 대출 모집인 제도는 규제 강화를 통해 단계적으로 폐지된다.
19일 금융권에 따르면 금융위원회와 금융감독원 등 금융당국은 오는 28일 이런 내용의 개인정보보호 종합대책을 발표한다.
금융당국은 이번 발표로 1억여건의 카드사 정보 유출에 따른 후속 대책을 마무리 짓고 내달 중에 실무 작업을 거쳐 4월부터 본격 시행에 들어갈 방침이다.
금융당국 관계자는 "그동안 지나친 개인 정보를 요구했던 금융사 고객 신청서를 완전히 뜯어고치기로 했다"면서 "28일 종합대책 발표 뒤 약관 개정 등의 작업과 금융사별 조정 작업을 거쳐 4월부터 적용할 수 있을 것"이라고 밝혔다.
가장 주목되는 부분은 은행, 보험, 카드사 등 금융사 가입신청서와 약관의 변화다.
현재 은행에 계좌를 만들거나 보험 가입 또는 카드를 만들려면 가입신청서를 작성해야 한다. 이 과정에서 무려 50여개가 넘는 개인정보를 기재해야 하며 한번 동의로 수백 개의 제휴업체에 자신의 정보가 넘어간다. 심지어 대출 모집인이나 카드 모집인에게도 고객 정보가 자동으로 흘러들어 간다.
이에 따라 가입 신청서가 성명과 전화번호 등 필수적인 6~10개 개인 정보만 기입하는 방식으로 바뀐다. 소득, 재산, 결혼 여부 등은 선택 사항으로 반드시 기재할 필요가 없어진다.
계좌 개설 신청서에 제휴사별로 동의란을 만들어 고객이 원하는 제휴사에만 정보 제공이 허용된다. 해당 은행이 속한 금융지주사 계열사에 대해서도 마찬가지다.
제휴사의 마케팅 활용 목적이 포함된 개인정보 제공 동의서에는 정보 이용 기간이 기재된다. '계약 체결 후 3년' 또는 '개인정보 수집일로부터 1년' 등이다.
현재는 통장을 만들려면 신용카드 발급과 마찬가지로 개인정보가 제3자에게 모두 제공될 수 있다.
농협은행이 제휴사에 제공하는 고객 정보는 성명, 휴대전환 번호, 교통카드 번호, 계좌 번호, 부모 주민번호(12세 미만), 카드 번호 등이며 제휴업체만 40개사다. 국민은행은 22개 제휴업체에 주민번호, 계좌번호, 송금 내용 등을 제공하고 있다.
가입 신청서에 따라붙은 약관 설명서도 고객 정보 이용 부분이 강조된다. 기존 약관이 깨알 같은 글씨로 알아보기 어려운 점을 고려해, 개인정보 이용 관련 부분은 글자 크기를 확대하고 빨간색 등으로 표현한다.
오는 8월부터는 금융사나 부동산 등 거래에 있어 일부 필요한 분야를 제외하고는 모든 업체가 주민등록번호를 요구할 수 없게 된다.
일반 사이트나 백화점 회원, 패밀리 레스토랑 회원으로 가입할 때 주민등록번호를 요구하는 것은 지나치다는 판단 때문이다.
주민등록번호 대체 수단으로 주민등록 발행번호, 아이핀, 운전면허 번호, 여권번호 등을 쓸 수 있도록 유도할 방침이다.
한국씨티은행과 한국스탠다드차타드은행의 13만건 고객 정보 유출에 대출모집인이 연관된 점을 고려해 대출모집인 제도도 전면 손질된다.
대출 모집인이 고객 유치 시 정당한 개인 정보를 활용했는지에 대해 고객과 금융사가 확인하는 절차를 밟도록 해 사실상 입지가 줄어들기 때문이다. 불법 유통 정보를 활용한 대출모집인은 업계에서 영원히 퇴출되는 '원스트라이크 아웃' 제도도 도입된다. 대형 금융사는 대출모집인을 자회사 형태로 직접 관리하게 된다.
대출모집인 제도는 신한은행 등 시중은행이 폐지했으며 일부 외국계은행과 지방은행, 캐피탈사 등이 운영하고 있다.
금융당국 관계자는 "대출모집인의 개인 정보 불법 활용 여부를 엄격히 통제하면 자연스럽게 폐지되는 수순을 밟게 될 것"이라면서 "대형 금융사는 자회사 방식을 통해 대출모집인 문제를 해결할 방침"이라고 말했다.
이밖에 금융위원회, 금융감독원, 방송통신위원회, 개인정보보호위원회, 안전행정부 등으로 분산된 개인정보 관리를 통합해 전담하는 기구를 설치하는 방안도 장기적으로 검토된다. 징벌적 배상금, 정보 유출시 제재 형량 강화 등은 법안 개정을 통해 올해 하반기에 시행된다.