금융분야 개인정보 유출 재발방지 종합대책」의 후속조치 이행계획 점검을 위한 3차 회의가 개최됐다.
금융위‧금감원은 고승범 사무처장 주재로 유관 금융협회 등과 함께 약 3개월간의 종합대책 이행현황을 주요 과제별로 논의․점검했다.
금융위에 따르면 금융지주회사법 개정(5.2일) 등 조속한 이행이 가능한 과제를 우선 추진하여 일부 과제는 이행을 완료했고 금융지주 계열사간 영업목적을 위한 고객정보 제공을 금지하고 내부 경영관리를 위한 경우에만 허용하여 고객정보의 관리를 강화했다.
고객이 본인 정보의 이용․제공 현황을 언제든지 확인할 수 있도록 금융회사별로 조회시스템은 물론 금융회사가 마케팅을 목적으로 고객 동의를 받고 이용하거나 제3자에 제공중인 현황을 조회할 수 있도록 구축했다.
9월부터 회사별로 조회 시스템을 순차적으로 오픈하여, 연말까지는 모든 금융회사가 구축할 수 있도록 추진될 것으로 보인다.
개인정보 입수서식 및 제3자 제공 동의서 개선에 있어서는 금융회사가 최소한의 정보만 수집하고 고객도 정보제공 내용을 명확히 인지할 수 있도록 동의서 양식 개편안을 마련했다.
“필수사항”과 “선택사항”을 구분하고 필수사항 동의만으로 계약 체결이 이루어지도록 하고, 정보제공 동의서에 전화‧이메일을 통한 비대면 마케팅 연락 관련 동의 여부를 반드시 명시하여 고객이 선택할 수 있도록 했다.
표준동의서 공통기준을 확정(5월)하고, 금융협회와 금감원간 협의를 통해 각 금융권역별 표준동의서 양식에 대한 세부기준을 마련(6월)키로 했다.
동의서 개편과 관련한 전산시스템 구축기간 등을 고려하여 카드부문 등 우선적으로 가능한 금융권역부터 9월부터 단계적으로 시행할 계획이다.
<b>신용조회 중지 요청 시스템 구축</b>
명의도용 피해 방지 등을 위해 고객이 신용조회회사에 요청하는 경우, 대출, 카드발급 등을 위한 신용조회를 일정기간(30일) 중지하고 중지기간내 고객이 자유로이 해제 가능하다.
정보유출 사고가 발생한 경우 또는 정보유출 관련 피해사실을 수사기관에 신고한 경우 신청 가능하다.
7월중에는 서비스가 제공될 수 있도록 시스템 개발현황을 수시 점검할 계획이다.
<b>주민번호 과다노출 관행 개선</b>
주민번호의 노출을 최소화하고, 보관은 엄격히 하는 금융권 공통기준을 마련중에 있다.
각종 금융거래 서식에서 주민번호 기재란을 삭제하고, 생년월일만 기재하도록 하는 한편, 이에 따른 업무혼란, 고객불편 등이 발생되지 않도록 관련 법규 및 애로사항 등을 검토중이다.
6월중 금융권역별 세부기준이 마련되면 관련 전산시스템 개발을 통해 12월부터 시범 시행할 방침이다.
개인정보 불법유통 신고센터' 를 통해 총 97건의 상담 및 신고를 접수하고, 신고 5건을 수사기관에 통보했다. 전단지를 수거하여 불법대부광고 등에 사용된 전화번호 3,097건에 대해 신속히 이용정지 조치(2.6.∼4.30.)를 내렸다.
<b>금융회사의 정보보호 관리책임 강화</b>
정보유출에 대한 처벌 강화, 정보보호최고책임자(CISO) 전임제 도입 등을 규정한 전자금융거래법 개정안이 국회 정무위를 통과(5.1)했다.
금융협회(은행․금투․생보․손보․여신) 및 중앙회(저축은행․신협) 등과 공동으로 내부통제 및 외주용역 가이드라인을 마련했다.
아울러 스마트폰 금융앱 개발·이용시 이용자의 안전성을 확보할 수 있도록 하는 ‘설계·개발→설치·이용→시스템관리’ 단계별 안전 가이드라인을 마련(6월)하기로 했다.
향후 금융당국은 불법정보 유출과 활용이 재발하지 않도록 이미 마련한 대책들을 조속히 이행해 나가는 한편 금융위‧금감원 합동 점검회의를 통해 매월 점검해 나갈 계획이다.