[프라임경제] 그간 영업에 필수적이지 않은 정보까지 수집해 장기간 보유하고 소홀하게 관리했던 금융회사 문제가 해결된다. 앞으로 주민등록번호는 최초 거래시에만 수집 가능하고 번호 노출이 최소화되는 방식으로 수집·보관해야 한다.

금융위원회와 안전행정부 등 정부 합동 대책반은 10일 오전 정부서울청사에서 '금융분야 개인정보 유출 재발방지 종합대책'을 발표했다.

이는 최근 1억여건의 카드사 고객 정보 유출 등에 따른 후속 조치로 반복적인 정보유출·해킹사고를 효과적으로 차단하는데 주안점을 뒀다.

우선, 금융사는 고객이 금융상품에 가입할 때 현재 30~50여개에 이르는 수집정보 항목을 필수정보 6~10개 등 필요최소한으로 축소한다. 필수정보 외 추가적 정보 수집은 '계약체결에 필수적이지 않음'을 고지하고 수집목적·제공처 등을 설명한 뒤 고객 동의하에 수집해야 한다.

금융지주 외 계열사 정보를 고객동의 없이 외부영업에 이용하는 것이 제한되며 계열사간 정보 제공시에는 이용기간을 필요최소한으로 하도록 했다. 거리종료 후에는 식별·거래정보 등 일정기간 보관이 필요한 정보를 제외한 신상정보의 경우 3개월 이내 파기한다.

주민번호는 최초 거리시에만 수집할 수 있으며 번호 노출이 최소화되는 키패드(Key-pad) 등의 방식으로 입력해야 한다. 이후에는 주민번호 수집 없이 여타 정보 활용 등을 통해 신원확인이 이뤄진다.

이 밖에도 무차별적 문자메시지 전송을 통한 영업행위는 전면금지되며 기타 전화·이메일 등 비대면방식 모집·권유행위는 엄격한 정보 활용기준에 따라 제한적인 범위 내에서만 할 수 있다.

지금까지 본인 정보가 어떻게 활용되는지 알지 못하고 조회·삭제가 자유롭지 못했던 부분도 개선됐다.

고객이 본인 정보의 이용·제공 현황을 언제든지 확인할 수 있도록 금융회사별로 조회시스템이 구축되며 고객이 원하는 경우 기존 정보 제공 동의를 철회할 수도 있다.

고객이 수신거부 의사를 밝히면 해당 금융회사로부터 영업목적 연락이 차단되고 거래종료 고객이 본인 정보의 보호를 요청할 경우 금융회사는 파기 또는 보안조치를 취하도록 하는 제도도 도입될 예정이다.

한편, 불법정보 활용·정보유출을 근절하기 위해 고객정보를 금융회사가 확실하게 책임지는 구조가 확립된다. 임원 등의 정보보호·보안관련 책임을 강화하고 불법정보 활용·유출과 관련한 금전적·물리적 제재도 대폭 강화된다.

이에 따라 일정규모 이상 금융사의 정보보호최고책임자(CISO)는 IT 관련 직위와 겸직이 제한된다. 모집인, 계열사·협력사 등이 무분별하게 정보를 활용하고 정보유출 위험이 높았던 문제를 해결하기 위해 금융회사의 관리책임도 강화할 계획이다.

정부는 사후적 제재도 대폭 강화돼 '징벌적 과징금'에 관련 매출액의 3%를 부과하고 형벌수준도 금융관련법 최고 수준(10년이하 징역 등)으로 상향했다. 신용정보회사는 불법정보 유출 관련시 영업정지(6개월 이내) 또는 이에 갈음하는 과징금을 부과하고 3년내 재위반시 허가가 취소된다.