▲사진 = 뉴스1 허경 기자
금융회사가 수집할 수 있는 개인고객 필수 정보가 6~10여개로 대폭 줄어들 전망이다. 또 고객 동의 없이 제3자에게 고객정보를 제공한 경우 '징벌적 과징금'이 부과된다.

금융위원회는 13일 개인정보 대량유출 관련 실태조사 및 재발방지를 위한 국정조사 기관보고에서 이같은 대책을 보고했다.


금융위는 우선 금융회사가 수집하는 개인정보를 필수항목과 선택항목으로 구분하고 범위를 최소화 하기로 했다. 공통필수항목은 이름, 주민번호 등 식별번호, 주소, 연락처, 직업군, 국적 등 6개, 상품별 필수항목은 소득 수준 등 3~4개로 제한한다.

선택 항목은 수집목적을 설명하고 동의를 얻되 결혼기념일 등 불필요한 항목은 원칙적으로 수집할 수 없게 했다.

금융지주회사의 계열사간 정보공유는 이사회의 승인을 얻은 경우 등 예외적으로만 인정한다. 가령 노인보험, 농작물재해보험 등 정보취약계층에 대한 상품안내, 화물운송사업자 우대금리 대출 등 특정직업군 우대상품 안내 등으로 제한된다.

이 경우에도 고객이 이의를 제기하면 영업을 즉시 중지하고 정보를 삭제해야 한다. 또 계열사 정보 이용기간은 1개월 이내로 제한하고 기간이 경과하면 영구히 삭제해야 한다.

제3자 정보 제공은 포괄적 동의를 금지하고 사업내용, 연관된 부과서비스 등을 기준으로 개별 또는 다수 그룹으로 구분해 별도 동의를 받도록 했다.

특히 각 그룹별로 제3자 제공 목적, 제공 시 혜택, 제공되는 제3자 명칭 및 수, 정보 삭제 계획 등을 구체적으로 안내해야 한다.

제3자 정보이용 기간이 지나면 정보를 반드시 삭제하고 이를 금융회사가 의무적으로 확인토록 했다. 금융회사 임직원들의 내부통제 강화를 위해 '보안등급제'를 도입해 정보접근의 범위, 사용절차 등에 대한 구체적 기준을 마련토록 했다.

금융회사의 해킹 등 침해사고를 모니터링하는 보안관제 범위는 은행, 증권에서 보험, 카드 등 기타 업권까지 확대된다.
 

'징벌적 과징금' 제도의 구체적 기준도 만들어졌다.

부과대상은 ▲불법 개인정보를 마케팅 등 영업에 활용한 경우 ▲관리 소홀 등 불법적으로 정보를 유출(분실, 도난 등)한 경우 외에 ▲고객 동의 없이 제3자에게 제공한 경우도 포함됐다.

과징금은 위반행위의 기간, 위반횟수, 유출정보의 건수, 시장에 미치는 영향, 개인정보 보호 노력 정도 등을 감안해 50% 범위 내에서 가중·감경하되 불법정보를 활용한 경우에는 관련 매출액의 1%, 관리소홀 등으로 정보를 유출한 경우에는 50억원을 상한선으로 정할 방침이다.

한편 금융위는 정보유출 사고가 터진 카드 3사에 대한 제재를 16일 실시한다. 이에 따라 3개 카드사는 17일부터 3개월간 신규영업이 정지된다.

신용·체크·선불카드의 신규 회원모집 및 발급 금지, 현금서비스 등 카드대출 신규 약정 체결 제한, 카드슈랑스·통신판매·여행알선 등 주요 부수업무의 신규 판매도 금지된다.