금융위원회는 이런 내용을 포함한 '신용정보법이 개정안'이 지난달 공포되고 오는 9월 12일부터 시행됨에 따라 신용정보법 시행령 등 하위 법령을 정비하기 위해 오는 2일부터 다음달 13일까지 해당 법령을 입법예고할 계획이라고 1일 밝혔다.
개정된 신용정보법에 따라 정보유출에 대한 징벌적‧법정 손해배상 제도가 도입되면서 실질적 권리구제 방안이 마련되고 징벌적 과징금 도입과 형벌‧과태료 강화를 통해 정보유출을 예방할 수 있을 것으로 금융위는 보고 있다.
위법한 정보유출이 발생한 금융사에는 관련 사업부문의 직전 3년 연평균 매출액의 3%를 과징금으로 부과된다.
아울러, 손해배상 강화에 따른 보장을 위해 은행과 금융지주, 신용정보 집중기관 등은 20억원, 지방은행과 저축은행, 보험사, 금융투자사, 신협 등은 10억원, 기타 기관은 5억원 한도의 배상책임보험을 가입해야 한다.
개인정보의 수집·이용·제공·파기 등 단계별 절차가 강화되고, 개인정보 이용내역 조회시스템 구축 및 명의도용 우려시 조회중지 요청권 등 정보주체의 자기결정이 강화된다.
금융위는 금융거래가 종료된 신용정보 중 선택정보는 삭제토록 하고 필수정보는 최대 5년간 보관하되 분리 보관하는 등 접근통제를 강화하기로 했다.
또 신용정보주체가 최근 3년간 자신의 신용정보 이용‧제공내역을 조회할 수 있는 시스템도 구축토록 할 계획이다.
신용정보 집중기관을 통해 신용정보에 대한 공공성과 중립성도 꾀한다.
통합집중기관의 허가 요건에 사원구성계획과 업무방법이 공공성‧중립성을 충족토록하고, 집중기관이 집중관리 업무 이외의 업무를 수행할 경우 재정‧인사를 분리하도록 했다.
아울러 의사결정기구인 집중관리위원회의 구성도 개별 금융업권을 대표하지 않는 공익위원(1/3 이상) 선임을 의무화하기로 했다.
신용정보에 대한 금융사의 책임이 강화되는 만큼 자율성도 확대해주기로 했다. 기술적 중립성 제고와 자율성 확대 등을 통해 금융‧IT 융합과 빅데이터 활성화 기반을 조성한다는 복안이다.
금융위는 동의 및 본인확인 방식을 공인인증서‧OTP 등 특정 방식으로 의무화하지 않고 거래의 특성을 고려하여 안전한 방법을 선택토록 하기로 했다.
또 정보수집 동의 때는 금융거래 등을 위한 필수 정보를 최소화하되 구체적 범위는 금융회사 등이 결정하여 정보주체에 고지토록 한다는 계획이다.
정보전송·위탁시 식별정보 암호화 등 보안조치는 강화하되 특정 보안기술 등을 강제하지 않고 금융회사가 안전한 방식을 선택하도록 돕기로 했다.
이와 함께 통합 신용정보 집중기관의 업무를 통계‧학술 목적의 정보 가공(비식별화)‧제공업무, 금융회사 조사‧분석, TDB 업무 등으로 확대해 금융권 빅데이터 활성화를 지원하는 기관으로 육성할 계획이다.