탈퇴 고객 정보는 5년까지로 제한…유출사고 CEO 엄벌
금융위원회와 안전행정부 등 관계부처가 22일 발표한 금융사 고객정보 유출 방지 종합대책은 정보수집과 활용·폐기, 금융사의 내부통제, 최고경영자(CEO) 처벌 등 전방위적인 대책을 담고 있다.
특히 이번 KB국민·롯데·NH농협 등 카드 3사 정보유출 사고와 관련해서는 법령상 부과 가능한 최고한도인 영업정지 3개월의 제재를 2월중 추진할 계획이다.
또 정부는 앞으로 고객 정보가 유출될 때는 해당 회사의 최고경영자(CEO)를 강력하게 처벌하고 막대한 과징금을 물림으로써 비슷한 사고가 반복되지 않도록 했다.
◇무분별한 개인정보 수집·공유 어려워진다 금융위와 금융감독원은 신용도 파악 등 영업에 필수적이지 않은 개인정보를 과도하게 수집·보유한다는 지적이 제기됨에 따라 금융사의 정보보유 실태를 점검하여꼭 필요한 정보만 수집·보관하도록 할 계획이다.
금융위는 우선 올해 1분기에 금융사별로 정보보유 현황에 대한 자체점검과 타당성 평가를 해 불필요한 정보의 수집을 중단하게 할 계획이다.
금융당국은 금융사들이 일반적으로 고객의 전화번호와 주소 등 약 20여개 항목에 대해, 많은 경우 약 50여개 항목의 정보를 수집하는 것으로 파악하고 있다.
금융사가 고객 정보를 보유하는 기간도 줄인다.
현재 금융사는 상법과 전자금융거래법 등 관련 법령에 따라 5년∼10년 이상 개인정보를 보유하고 있다.
이에 정부는 신용정보법을 손질해 금융사의 개인신용정보 보유기간을 다른 법률에 특별한 규정이 없는 한 거래 종료일로부터 5년간으로 제한할 계획이다.
카드회원 탈퇴 요청을 한 고객 등 거래종료 고객 정보는 현재의 고객과는 별도로 분리해 보관·관리하고, 외부영업(보험TM·대출상품 권유 등 마케팅 활동) 목적의 활용을 엄격히 제한하기로 했다.
또 거래종료 고객이 '개인신용정보 보호요청'을 하면 ▲불필요한 자료 삭제 ▲보관이 필요한 정보는 암호화해 별도 보관 ▲금융사의 자료 활용 때 본인 통지 등을의무화할 계획이다.
이번 사건으로 논란이 된 금융지주사 계열사간 정보공유도 어려워진다.
앞으로는 금융지주회사법상 특례에 따른 정보활용은 원칙적으로 신용위험관리등 내부경영관리 목적에 한정되고 사전 동의 없이 고객정보를 외부영업에 활용하는경우 업무 처리절차를 대폭 강화하기로 했다.
금융위는 고객 동의 없이 공유되는 정보의 98.3%가 위험관리·고객등급산출 등내부경영관리 목적으로 이용 중인 것으로 보고 있다.
그런가 하면 금융위는 정보제공이 과다하게 이루어지는 것을 막기 위해 원칙적으로 동의서에 정보제공 대상 회사를 개별적으로 명시해야만 정보제공이 가능하도록할 계획이다.
제공대상 정보도 관련 부가서비스 이용 등에 필요한 정보로 한정해 선택할 수있도록 개선한다.
제3자 취득정보의 활용기간은 당초 정보 활용 목적에 필요한 기간을 구체적으로명시하고, 마케팅 목적 활용은 원칙적으로 제한한다.
정보제공 금융회사는 제3자가 제공받은 기록을 제대로 파기했는지 확인할 의무도 부과받는다.
◇"매출액의 1%"…사실상 '무제한 징벌적 과징금' 내부통제의 강도와 사고 발생에 대한 처벌 수위도 높아진다.
금융위는 우선 신용정보 보호책임자가 개인정보 수집·보관·처리 전반에 대한권한과 책임을 확보할 수 있도록 조치할 계획이다.
일정 규모 이상의 금융사에 대해서는 신용정보 관리·보호인을 임원으로 임명해권한과 의무를 강화하는 식이다.
신용정보 관리·보호인은 중요 사항은 최고경영자(CEO)에게 월 1회 이상, 이사회에는 연 1회이상 정기적으로 정보 보호 상황을 보고하게 된다.
금융사의 외주용역에 대한 CEO와 정보보호최고책임자(CISO)의 사전승인·사후관리 절차도 명확히 하고 CISO 책임하에 외부저장매체(노트북·USB 등)의 반입통제를철저히 시행하기로 했다.
처벌 수준도 강화된다.
우선 고객정보를 불법유출·사용한 대출모집인 등은 자격을 박탈하고 향후 타업권 모집인 등록도 제한(원스트라이크 아웃제.one-strike out)하기로 했다.
금융위는 또 불법 수집·유통된 개인정보를 활용해 영업한 금융회사에 대해서는'징벌적 과징금'을 부과하고, 개인정보를 불법유출한 금융회사도 높은 과징금을 부과할 계획이다.
매출액의 1%를 과징금 상한선으로 설정해 사실상 과징금에 제한이 없도록 하는방안이 검토되고 있다.
신용정보법·전자금융거래법 등의 정보유출 관련 형벌수준을 가급적 금융 관련법 최고 수준으로 대폭 상향하고 CEO 등 임원에 대해서도 직접적 책임을 부과해 사고가 났을 때 엄격하게 제재할 계획이다.
개별 금융사에 대한 기관제재도 영업정지 3개월에서 6개월로 강화된다.
금융위는 신용정보회사도 영업정지 등 기관제재를 받도록 할 계획이다.
cindy@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>�
금융위원회와 안전행정부 등 관계부처가 22일 발표한 금융사 고객정보 유출 방지 종합대책은 정보수집과 활용·폐기, 금융사의 내부통제, 최고경영자(CEO) 처벌 등 전방위적인 대책을 담고 있다.
특히 이번 KB국민·롯데·NH농협 등 카드 3사 정보유출 사고와 관련해서는 법령상 부과 가능한 최고한도인 영업정지 3개월의 제재를 2월중 추진할 계획이다.
또 정부는 앞으로 고객 정보가 유출될 때는 해당 회사의 최고경영자(CEO)를 강력하게 처벌하고 막대한 과징금을 물림으로써 비슷한 사고가 반복되지 않도록 했다.
◇무분별한 개인정보 수집·공유 어려워진다 금융위와 금융감독원은 신용도 파악 등 영업에 필수적이지 않은 개인정보를 과도하게 수집·보유한다는 지적이 제기됨에 따라 금융사의 정보보유 실태를 점검하여꼭 필요한 정보만 수집·보관하도록 할 계획이다.
금융위는 우선 올해 1분기에 금융사별로 정보보유 현황에 대한 자체점검과 타당성 평가를 해 불필요한 정보의 수집을 중단하게 할 계획이다.
금융당국은 금융사들이 일반적으로 고객의 전화번호와 주소 등 약 20여개 항목에 대해, 많은 경우 약 50여개 항목의 정보를 수집하는 것으로 파악하고 있다.
금융사가 고객 정보를 보유하는 기간도 줄인다.
현재 금융사는 상법과 전자금융거래법 등 관련 법령에 따라 5년∼10년 이상 개인정보를 보유하고 있다.
이에 정부는 신용정보법을 손질해 금융사의 개인신용정보 보유기간을 다른 법률에 특별한 규정이 없는 한 거래 종료일로부터 5년간으로 제한할 계획이다.
카드회원 탈퇴 요청을 한 고객 등 거래종료 고객 정보는 현재의 고객과는 별도로 분리해 보관·관리하고, 외부영업(보험TM·대출상품 권유 등 마케팅 활동) 목적의 활용을 엄격히 제한하기로 했다.
또 거래종료 고객이 '개인신용정보 보호요청'을 하면 ▲불필요한 자료 삭제 ▲보관이 필요한 정보는 암호화해 별도 보관 ▲금융사의 자료 활용 때 본인 통지 등을의무화할 계획이다.
이번 사건으로 논란이 된 금융지주사 계열사간 정보공유도 어려워진다.
앞으로는 금융지주회사법상 특례에 따른 정보활용은 원칙적으로 신용위험관리등 내부경영관리 목적에 한정되고 사전 동의 없이 고객정보를 외부영업에 활용하는경우 업무 처리절차를 대폭 강화하기로 했다.
금융위는 고객 동의 없이 공유되는 정보의 98.3%가 위험관리·고객등급산출 등내부경영관리 목적으로 이용 중인 것으로 보고 있다.
그런가 하면 금융위는 정보제공이 과다하게 이루어지는 것을 막기 위해 원칙적으로 동의서에 정보제공 대상 회사를 개별적으로 명시해야만 정보제공이 가능하도록할 계획이다.
제공대상 정보도 관련 부가서비스 이용 등에 필요한 정보로 한정해 선택할 수있도록 개선한다.
제3자 취득정보의 활용기간은 당초 정보 활용 목적에 필요한 기간을 구체적으로명시하고, 마케팅 목적 활용은 원칙적으로 제한한다.
정보제공 금융회사는 제3자가 제공받은 기록을 제대로 파기했는지 확인할 의무도 부과받는다.
◇"매출액의 1%"…사실상 '무제한 징벌적 과징금' 내부통제의 강도와 사고 발생에 대한 처벌 수위도 높아진다.
금융위는 우선 신용정보 보호책임자가 개인정보 수집·보관·처리 전반에 대한권한과 책임을 확보할 수 있도록 조치할 계획이다.
일정 규모 이상의 금융사에 대해서는 신용정보 관리·보호인을 임원으로 임명해권한과 의무를 강화하는 식이다.
신용정보 관리·보호인은 중요 사항은 최고경영자(CEO)에게 월 1회 이상, 이사회에는 연 1회이상 정기적으로 정보 보호 상황을 보고하게 된다.
금융사의 외주용역에 대한 CEO와 정보보호최고책임자(CISO)의 사전승인·사후관리 절차도 명확히 하고 CISO 책임하에 외부저장매체(노트북·USB 등)의 반입통제를철저히 시행하기로 했다.
처벌 수준도 강화된다.
우선 고객정보를 불법유출·사용한 대출모집인 등은 자격을 박탈하고 향후 타업권 모집인 등록도 제한(원스트라이크 아웃제.one-strike out)하기로 했다.
금융위는 또 불법 수집·유통된 개인정보를 활용해 영업한 금융회사에 대해서는'징벌적 과징금'을 부과하고, 개인정보를 불법유출한 금융회사도 높은 과징금을 부과할 계획이다.
매출액의 1%를 과징금 상한선으로 설정해 사실상 과징금에 제한이 없도록 하는방안이 검토되고 있다.
신용정보법·전자금융거래법 등의 정보유출 관련 형벌수준을 가급적 금융 관련법 최고 수준으로 대폭 상향하고 CEO 등 임원에 대해서도 직접적 책임을 부과해 사고가 났을 때 엄격하게 제재할 계획이다.
개별 금융사에 대한 기관제재도 영업정지 3개월에서 6개월로 강화된다.
금융위는 신용정보회사도 영업정지 등 기관제재를 받도록 할 계획이다.
cindy@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>�
관련뉴스
