- 선거
- 정치
- 오피니언
- 지역뉴스
- 종합
- 코끼리회원코너
- 사람들
특히 이번 KB국민·롯데·NH농협 등 카드 3사 정보유출 사고와 관련해서는 법령상 부과 가능한 최고한도의 제재를 2월 중 추진할 계획이다.
금융위는 금융사들이 영업에 꼭 필요하지 않은 개인정보까지 과도하게 수집·보유한다는 지적에 따라 금융사 정보보유 실태를 점검하고 꼭 필요한 정보만 수집·보관하도록 할 계획이다.
현재 금융사들은 일반적으로 고객의 전화번호와 주소 등 약 20여개 항목에 대해, 많은 경우 약 50여개 항목의 정보를 수집하는 것으로 알려졌다.
금융사가 고객 정보를 갖고 있는 기간도 줄어든다.
현재 금융사는 상법과 전자금융거래법 등에 따라 5년∼10년가량 개인정보를 보유하는데, 앞으로는 신용정보법 개정을 통해 특별한 사정이 없는 한 금융거래 종료일로부터 5년간만 고객 정보를 갖고 있을 수 있게 된다.
제3자에게 정보를 제공하는 것에 동의하지 않으면 아예 회원가입 등 기본적인 서비스조차 이용하지 못하는 사례가 없어지는 것이다.
제3자 취득정보 활용기간은 정보 활용 목적에 필요한 기간을 구체적으로 명시하고, 마케팅 목적의 활용은 제한된다.
신제윤 금융위원장은 "고객이 동의해야 제3자에게 정보를 제공할 수 있게 하고, 동의하지 않으면 서비스를 이용할 수 없게 하는 절차는 모두 폐지하는 것을 대원칙으로 하겠다"고 강조했다.
정보유출에 따른 금융사 경영진이나 기관에 대한 처벌 수위도 높아진다.
금융위는 우선 불법 수집·유통된 개인정보를 활용해 영업한 금융회사에는 높은 수준의 '징벌적 과징금'을 부과하기로 했다.
불법 유통된 정보를 활용해 대출모집을 했을 경우 해당 영업과 관련된 매출액의 1%를 과징금으로 내게 하는 식이다.
금전적 이득을 취한 것은 아니지만 실수로 개인정보를 유출한 금융회사에 대해서도 높은 수준의 과징금이 부과된다.
CEO 등 임원도 직접적 책임을 지게 된다.
개별 금융사에 대한 기관제재가 신용정보법상 영업정지 3개월에서 6개월로 강화되고, 코리아크레딧뷰로(KCB) 같은 신용정보회사도 기관제재를 받도록 할 계획이다.
고객정보를 불법유출·사용한 대출모집인도 자격이 박탈되고 타 업권 모집인 등록도 제한받는다.
내부통제 절차도 강화된다.
금융위는 일정 규모 이상의 금융사에 대해서는 신용정보 관리·보호인을 임원으로 임명해 권한과 의무를 강화하기로 했다.
금융사의 외주용역에 대한 CEO와 정보보호최고책임자(CISO)의 사전승인·사후관리 절차도 명확히 하고 외부저장매체(노트북·USB 등)의 반입통제도 철저히 시행하기로 했다.
이번에 대규모 정보가 유출된 카드 3사가 영업정지 조치를 받더라도 기존 고객들은 그대로 카드를 이용할 수 있다. 신규고객 유치와 판촉 업무만 정지되기 때문이다.
.
Copyrights ⓒ 케이투데이 & ktoday.co.kr, 무단 전재 및 재배포 금지
 | |
