현오석 “CEO 해임 등 엄정 징계” 개인정보 유출 대책 내놓아
현오석 “CEO 해임 등 엄정 징계” 개인정보 유출 대책 내놓아
  • 김문진 기자 mjkim@naver.com
  • 승인 2014.03.10 10:09
  • 댓글 0
이 기사를 공유합니다

[뉴스엔뷰] 현오석 부총리 겸 기획재정부 장관이 10일 “금융사 최고경영자가 명시적으로 부여된 신용정보보호 관련 의무를 이행하지 않으면 해임까지 포함한 엄정한 징계가 가능토록 할 것”이라며 개인정보 유출 대책을 내놓았다.

현 부총리는 이날 정부서울청사에서 관계부처 합동으로 열린 ‘금융 분야 개인정보 유출 재발방지 종합대책’ 브리핑에서 “금융사가 확실히 책임지는 구조를 확립하겠다”며 이 같이 언급했다.

▲ ⓒ뉴시스
현 부총리는 “개인정보를 유출·활용한 금융사에게 적용할 징벌적 과징금 제도를 도입하겠다”며 “위반이 반복될 경우 문을 닫을 수 있다는 경각심을 갖도록 제재를 대폭 강화하겠다”고 밝혔다.

현 부총리는 “계약 체결을 위해 필요한 최소한의 정보만을 수집하도록 하겠다”며 “선택 항목은 포괄적 정보제공 동의를 제한하고 고객이 동의를 거부하더라도 계약을 맺을 수 있다는 점을 명확히 인지할 수 있도록 개선하겠다”고 설명했다.

또한 “보이스피싱과 스미싱 등 불법행위에 이용된 전화번호는 신속히 차단되도록 제도를 개선하는 한편 국회에서 제기된 징벌적 손해배상과 배상명령제도 등은 다각적으로 검토해 나가겠다”고 강조했다.

이날 발표된 대책에서는 이번 종합대책은 ▲개인정보의 수집-보유·활용-파기 등 단계별 금융소비자의 권리 보호 및 금융회사 책임을 대폭 강화 ▲CEO 책임 강화, 징벌적 과징금 도입, 형벌과 행정제재 상향 등으로 금융사가 확실하게 책임지는 구조 확립 ▲해킹 등 외부로부터의 전자적 침해행위에 대해 기존 대책을 대폭 보강 ▲이미 계열사와 제3자에 제공되었거나 외부유출된 정보로 인해 잠재적 피해가 발생할 가능성에 대한 대응방안을 강구 등 4가지 기본방향에 따라 마련됐다.

금융사들이 고객과의 처음 거래할 때를 제외하고는 주민등록번호를 요구할 수 없으며 거래 종료 후 5년 이상 거래정보를 보관해서는 안된다. 주민번호를 수집하되 키패드 입력 방식을 도입, 주민번호 노출을 최소화하기로 했다. 이후 거래에서는 주민번호 대신 신분증 등을 이용하며 수집한 주민번호는 암호화해 보관하기로 했다.

정보유출 시 징벌적 과징금은 관련 매출액의 3% 선까지 금액 상한선 없이 부과할 방침이다.

정보 유출 관련 형벌은 10년 이하 징역 등 최고 수준으로 강화한다. 신용정보사는 불법 정보 유출에 관련되면 6개월 이내 영업정지 또는 과징금을 내게 되며 3년내 재위반시 허가가 아예 취소된다.

고객 정보 수집은 이름, 주민번호, 주소, 연락처 등 필수 정보 6~10개로 제한하고 금융지주사 내 계열사 정보를 고객 동의 없이 외부 영업에 이용할 수 없도록 했다.

금융 거래 종료 후 신상정보는 3개월 내 파기하고 모든 보관 정보도 상해보험 후유장애 보장 정보 등 법령상 추가 보관 의무대상을 제외하고는 5년 내에 없애도록했다.

금융사의 보안대책 미비 등에 대한 과태료는 기존 600만원에서 5000만원으로, 영업정지는 기존 3개월에서 6개월로 각각 늘어난다.

금융사의 정보 제공 동의서 양식은 중요 사항이 잘 보이도록 글씨를 크게 하고 필수사항에 대한 동의만으로 계약이 체결되도록 전면 개편될 예정이다.

아울러 무차별적인 문자메시지 전송을 통한 영업 행위가 금지되며 전화나 이메일을 통한 비대면 방식의 모집·권유 행위는 개인정보 습득 경로 등을 안내해야 하는 등 제한된 범위에서만 허용된다.

또한 고객의 권리 확대를 위해 정보 이용 현황 조회권, 정보 제공 철회권, 연락중지 청구권, 정보보호 요청권, 신용조회 중지 요청권이 도입된다.

이에 따라 금융사는 고객이 본인 정보의 이용 현황을 확인할 수 있도록 하고 고객이 수신 거부 의사를 밝히면 영업 목적 연락을 차단하는(Do not call) 시스템을 구축해야 한다. 고객이 원하면 기존 정보 제공 동의를 철회해야 하며 거래 종료 고객이 본인 정보의 보호를 요청하면 금융사가 파기 또는 보안 조치를 해야 한다.

금융사 최고경영자(CEO)와 이사회는 정보보호 현황을 보고받고 그 내용을 감독 당국에 제출해야 한다. 신용정보 관리·보호인을 임원으로 둬야 하며 일정 규모 이상 금융사의 정보보호최고책임자(CISO)는 다른 정보통신(IT) 관련 직위와 겸직이 제한된다.

금융사가 모집인에 정보를 제공할 때에는 최소한의 정보만을 암호화해야 한다. 정보를 유출해 활용한 모집인이 적발되면 계약 해지와 함께 5년간 재등록이 제한되며 해당 금융사에 대해서도 과징금 등이 부과된다.

금융사들은 해킹 등을 막기 위해 전산센터 내부·외부망 분리를 올해까지 마무리한다. 금융전산 보안 관제 범위는 은행·증권에서 보험·카드까지 확대하며 금융보안 전담기구는 내년에 출범한다. 금융사의 전산보안 수준을 평가·공개하는 금융전산 보안인증제도 도입된다.

정부는 신용카드 결제 시 개인정보 강화를 위해 보안이 강화된 집적회로(IC) 결제단말기를 연내까지 사용하도록 적극 유도할 방침이다. 카드사 가맹점 계약 체결 시 IC 단말기 설치 여부 확인과 결제대행사 밴(VAN)사 등록제 도입도 추진된다.

저작권자 © 뉴스엔뷰 무단전재 및 재배포 금지
김문진 기자
김문진 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
최신순 추천순
  • 서울특별시 마포구 토정로 195-1. 3층. 뉴스엔뷰
  • 발행·편집인 : 전용상
  • 청소년보호책임자 : 함혜숙   인터넷신문위원회 자율심의 준수 서약사
  • 대표전화 : 02-2632-9688
  • 팩스 : 02-718-1113
  • 日本支社 : 81-6-6210-3609
  • 제보 : 02-2632-9688
  • 광고문의 : 02-6959- 3091
  • 기획 취재팀 : 02-6959-3092
  • 제호 : 뉴스엔뷰
  • 주간신문 - 등록번호 : 서울 다 10543
  • 등록일 : 2012-10-26
  • 인터넷신문 - 등록번호 : 서울 아 01420
  • 등록일 : 2010-11-18
  • 뉴스엔뷰 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2025 뉴스엔뷰. All rights reserved. mail to webmaster@abckr.net
인터넷신문위원회
ND소프트