2024-03-28 22:55 (목)
금융 개인정보 유출 재발방지 종합대책, 제대로 이행되나
상태바
금융 개인정보 유출 재발방지 종합대책, 제대로 이행되나
  • 길민권
  • 승인 2014.05.24 02:15
이 기사를 공유합니다

금융보안 표준지침, 업계 의견수렴 거쳐 6월에 마련
금융위·금감원은 23일 금융위 5층 대회의실에서 고승범 사무처장 주재로 유관 금융협회 등과 함께 3월 10일 발표한 ‘금융분야 개인정보 유출 재발방지 종합대책’의 후속조치 이행계획 점검을 위한 3차 회의를 개최했다. 이날 금융위 사무처장, 업권 담당과장, 금감원 부원장보, 업권 담당국장, 은행연합회, 생보·손보협회, 금투협회, 여전협회, 저축은행중앙회, 대부업협회 부기관장 등이 참석했다.
 
이날은 종합대책 발표 이후 약 3개월간의 종합대책 이행현황을 주요 과제별로 논의·점검했다.
 
금융지주회사법 개정 등 조속한 이행이 가능한 과제를 우선 추진해 일부 과제는 이행을 완료했다. 또 금융지주 계열사간 영업목적을 위한 고객정보 제공을 금지하고 내부 경영관리를 위한 경우에만 허용해 고객정보의 관리를 강화할 것이라고 밝혔다.
 
◇본인 정보 이용·제공 조회시스템 구축=고객이 본인 정보의 이용·제공 현황을 언제든지 확인할 수 있도록 금융회사별로 조회시스템 구축을 추진 중이며 금융회사가 마케팅을 목적으로 고객 동의를 받고 이용하거나 제3자에 제공중인 현황을 조회할 수 있도록 구축한다는 내용이다. 마케팅 이외의 이용현황 조회에 대해 추가 구현범위도 검토중이다.
 
이를 금융회사 홈페이지에 구축하되, 홈페이지가 없는 회사 등은 콜센터·방문 등을 통해서도 신청 가능 하도록 구현할 계획이다.
 
9월부터 회사별로 조회 시스템을 순차적으로 오픈해 연말까지는 모든 금융회사가 구축할 수 있도록 추진중이다.
 
◇개인정보 입수서식 및 제3자 제공 동의서 개선=그리고 금융회사가 최소한의 정보만 수집하고 고객도 정보제공 내용을 명확히 인지할 수 있도록 동의서 양식 개편안을 마련했다.
 
“필수사항”과 “선택사항”을 구분하고 필수사항 동의만으로 계약 체결이 이루어지도록 하고, 정보제공 동의서에 전화·이메일을 통한 비대면 마케팅 연락 관련 동의 여부를 반드시 명시해 고객이 선택할 수 있도록 하기 위해서다.
 
또 표준동의서 공통기준을 확정하고 금융협회와 금감원간 협의를 통해 각 금융권역별 표준동의서 양식에 대한 세부기준을 6월경에 마련할 예정이다.
 
동의서 개편과 관련한 전산시스템 구축기간 등을 고려해 카드부문 등 우선적으로 가능한 금융권역부터 9월부터 단계적으로 시행할 계획이다.
 
◇신용조회 중지 요청 시스템 구축=명의도용 피해 방지 등을 위해 고객이 신용조회회사에 요청하는 경우, 대출, 카드발급 등을 위한 신용조회를 30일간 중지하며 중지기간내 고객이 자유롭게 해제 가능하다.
 
정보유출 사고가 발생한 경우 또는 정보유출 관련 피해사실을 수사기관에 신고한 경우 신청 가능하며 7월중에는 서비스가 제공될 수 있도록 시스템 개발현황을 수시 점검할 계획이다.
 
◇주민번호 과다노출 관행 개선=주민번호의 노출을 최소화하고, 보관은 엄격히 하는 금융권 공통기준을 마련중에 있다.
 
각종 금융거래 서식에서 주민번호 기재란을 삭제하고, 생년월일만 기재하도록 하는 한편, 이에 따른 업무혼란, 고객불편 등이 발생되지 않도록 관련 법규 및 애로사항 등을 검토중이며 6월중 금융권역별 세부기준이 마련되면 관련 전산시스템 개발을 통해 12월부터 시범 시행할 계획이다.
 
◇사고발생시 대응매뉴얼 마련 및 점검 등=정보유출 사고 발생시 신속하고 빈틈없는 대응을 위해 금융회사별로 CEO 책임하에 대응매뉴얼(Contingency Plan)을 마련토록 추진하고 있다. 여기에는 통지·조회절차, 영업점·인터넷회선 확충 등 고객민원 대응 조치, 현장혼잡 최소화 조치, 고객불안 해소 및 피해자 구제조치 등의 내용이 포함된다.
 
금융협회별 표준안을 확정해 금융회사에 5월 중 배포하고, 금융회사는 6월까지 자체 대응매뉴얼을 마련할 계획이다.
 
◇개인정보의 불법유통 매매근절=‘개인정보 불법유통 신고센터’를 통해 총 97건의 상담 및 신고를 접수하고 신고 5건을 수사기관에 통보했다. 또 전단지를 수거해 불법대부광고 등에 사용된 전화번호 3천 여건에 대해 신속히 이용정지 조치가 이루어진다.
 
◇금융전산보안 전담기구 설립 추진=금융보안 유관기관의 기능조정을 통해 금융보안 종합서비스를 제공하는 금융전산보안 전담기구 설립을 위한 설립추진위원회가 구성됐다.
 
자산·회계실사 등을 위해 컨설팅 용역을 추진 중에 있으며, 용역 결과를 토대로 구체적 설립 방안을 마련해 내년초부터 출범할 계획이다.
 
◇금융회사의 정보보호 관리책임 강화=정보유출에 대한 처벌 강화, 정보보호최고책임자(CISO) 전임제 도입 등을 규정한 전자금융거래법 개정안이 5월 1일 국회 정무위를 통과했다.
 
◇내부 및 외주업체 통제 강화=금융협회(은행·금투·생보·손보·여신) 및 중앙회(저축은행·신협) 등과 공동으로 내부통제 및 외주용역 가이드라인을 마련할 계획이다.
 
금융보안 표준지침(안), 외주용역 단계별 보안관리지침 등에 대한 업계의 의견수렴을 거쳐 6월에 마련한다는 것.
 
◇모바일 앱 보안 가이드라인 배포=스마트폰 금융앱 개발·이용시 이용자의 안전성을 확보할 수 있도록 하는 ‘설계·개발→설치·이용→시스템관리’ 단계별 안전 가이드라인을 6월 중 마련할 계획이다.
 
이 자리에서 금융당국은 불법정보 유출과 활용이 재발하지 않도록 이미 마련한 대책들을 조속히 이행해 나가는 한편, 금융위·금감원 합동 점검회의를 통해 매월 점검해 나갈 계획이이라고 밝혔다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★