2021-12-02 22:30 (목)
금융 개인정보 유출 재발방지 종합대책 기본방향 4가지
상태바
금융 개인정보 유출 재발방지 종합대책 기본방향 4가지
  • 길민권
  • 승인 2014.03.10 15:45
이 기사를 공유합니다

금감원 “금융사 관리책임 부과하고 징벌적 과징금 도입, 형벌과 행정제재 상향”
계속되는 대규모 금융권 개인정보 유출 사고가 발생하고 있는 가운데, 정부는 ‘경제혁신 3개년 계획’의 “원칙이 바로 선 시장경제” 분야 핵심과제 중 하나로 ‘금융분야 개인정보 유출 재발방지 종합대책’을 관계부처 합동으로 마련했다.
 
이번 대책은 최근 발생한 카드사 정보유출과 과거 해킹사고 등에서 드러난 문제점에 대한 근본적·종합적 재발방지 방안을 마련해 부분적·단편적 대응에 따른 반복적인 정보유출·해킹사고를 차단하고, 이번 사고를 계기로 ICT에 기초한 신용사회의 기반을 재구축한다는 차원에서 금융분야 개인정보 보호 및 사이버안전을 획기적으로 제고할 수 있는 방안을 강구하는데 중점을 두었다.
 
이를 위해, ‘고객정보 보호 정상화 TF’를 중심으로 ‘금융회사 고객정보 유출 재발방지대책’과 ‘개인정보 불법유통·활용 차단조치’ 등 기발표된 대책의 내용을 전문가와 관계부처·기관 검토를 거쳐 보다 발전·구체화 시켰으며, 정무위 국정조사 등 국회 논의과정에서 제기된 내용 등도 반영했다.
 
금융 당국의 이번 “종합대책”은 다음 4가지 기본방향에 따라 마련했다.
개인정보의 ‘수집-보유·활용-파기’ 등 단계별로 금융소비자의 권리 보호 및 금융회사 책임을 대폭 강화하고 구체적인 기술적 보안방안에 있어서는 자율권을 부여하되, 유출사고 발생시에는 금융회사에 엄정히 책임을 물어 형식적 기준과 절차만 준수하면 사고가 발생해도 제재를 받지 않는 문제를 방지하겠다는 것.
 
◇금융회사가 확실하게 책임지는 구조 확립
CEO 등의 책임을 강화하고 모집인과 제3자에게 제공한 정보에 대해서도 금융회사에 관리책임을 부과하고 징벌적 과징금 도입, 형벌과 행정제재 상향을 통해 개인정보보호법 등 정보보호의 일반법보다 책임을 한층 강화한다는 방침이다.
 
해킹 등 외부로부터의 전자적 침해행위에 대해서도 기존 대책을 대폭 보강하고 주기적인 보안 이행실태 점검·보안전담기구 설치 등으로 상시적인 보안체계 구축을 해야 한다.
 
또 이미 계열사와 제3자에 제공되었거나 외부유출된 정보로 인해 잠재적으로 피해가 발생할 가능성에 대해서도 대응방안을 강구해야 한다.
 
금융회사의 정보수집을 최소화하고 보관기간을 5년으로 단축하는 등 정보를 체계적으로 엄격히 관리해 정보유출 및 불필요한 사용을 예방하고 유출시 피해를 최소화해야 한다.
 
주민등록번호는 최초 거래시에만 수집하되, 번호 노출이 최소화되는 방식으로 수집하고, 암호화해 제대로 보관해 불필요한 주민번호 수집을 억제함으로써 유출시 위험을 감소시켜야 한다.
 
또 정보 제공 등의 동의서 양식을 중요 사항은 잘 보이도록 글씨를 크게 하고 필수사항에 대한 동의만으로 계약이 체결되도록 전면 개편한다. 이를 통해 고객이 내용을 명확히 인지하고 정보제공 여부를 결정할 수 있도록 보장한다는 차원이다.
 
금융회사의 개인정보 이용·제공 현황을 조회하고, 영업목적 전화에 대한 수신 거부(Do-not-Call) 등록 등을 위한 시스템을 구축해야 한다. 개인의 “자기정보결정권”이 실질적으로 구현될 수 있도록 하기 위함이다.
 
또 임원 등의 정보보호·보안관련 책임을 강화하고, 불법정보 활용·유출과 관련한 금전적·물리적 제재를 대폭 강화해 정보보호와 관련해서는 금융회사가 확실하게 책임지는 구조를 확립해 불법정보 활용·정보유출을 근절하겠다는 것이다.
 
금융전산 보안전담기구 설치 등을 통해 금융회사의 보안통제를 강화하는 한편, 카드결제 정보가 안전하게 처리되도록 단말기를 전면 교체하고 해킹에 철저히 대응하며 카드결제과정에서의 정보보호도 한층 강화한다.
 
금융회사가 보유 또는 제공한 정보도 불필요한 것은 즉시 삭제하고 정보유출시 대응 매뉴얼(Contingency Plan)마련 및 비상 대응체계를 구축해야 한다. 즉 기존 정보로 인한 잠재적 피해 가능성을 차단하고, 신속하고 세밀한 대응을 통해 피해 최소화 및 확산 억제를 하겠다는 취지다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com