<<징벌적 과징금 최대 50% 가중 내용 추가>>개인정보 수집항목 최소화·계열사 등 이용 제한징벌적 과징금 최대 50% 가중
금융당국은 13일 금융사의 대규모 고객 정보 유출에 따른 텔레마케팅(TM) 영업중단이 개인 정보 보호를 위한 불가피한 조치였다고밝혔다.
금융위원회는 이날 국회 기관보고에서 "전화모집인 등을 통한 영업중단 요청은국민 불안감 확산을 방지하고 금융시스템 안정 등을 위해 불가피했다"고 강조했다.
카드 재발급·해지 신청이 줄어드는 등 국민 불안이 진정되는 추세를 보임에따라 적법성 확인이 쉬운 '자사 고객정보' 등을 활용한 TM 영업부터 CEO 확약 등 '엄격한 적법성 확인'을 전제로 영업을 재개토록 했다고 설명했다.
문자메시지나 이메일 등을 통한 영업은 금융회사별 정보현황 점검을 통해 적법성 확인 후 관련 가이드라인 시행과 함께 재개된다.
금융위는 이번 조치로 금융사는 보유정보를 전면 점검해 신뢰를 회복하고, 종래의 비정상적 영업 관행에 대한 통제 방안을 마련하게 됐다고 의미를 부여했다.
금융위는 앞으로 대규모 개인 정보 유출 재발 방지를 위해 제도와 관행을 개선하기로 했다.
현재 업권별·상품별로 30∼50여개에 달하는 수집 정보 항목을 6~10개의 필수항목과 선택항목으로 구분해 줄이고, 선택항목은 동의를 얻도록 하되 결혼기념일 등불필요한 항목은 수집을 원칙적으로 제한하기로 했다.
과거 고객 정보는 거래 중인 정보와 별도로 보관하고, 거래종료 후 5년 이내에원칙적으로 모두 삭제하도록 할 방침이다.
금융회사는 고객 정보의 수집·보유·제공·활용 현황 등을 담은 '연차보고서'를 작성해 CEO·이사회 등의 보고를 거쳐 공개하고, 당국에도 제출해야 한다.
거래 종료 고객이 정보보호를 요청하는 경우 삭제하거나 적정한 보안 조치를 해야 한다.
고객 동의 없이 금융지주그룹 내 계열사 보유 정보를 외부영업에 이용하는 것은원칙적으로 금지된다. 계열사 정보 이용 기간은 1개월 이내로 하고, 이용 기간이 지나면 영구 삭제된다.
제삼자에 대한 포괄적 정보제공 동의가 제한되고, 제삼자의 사업내용, 연관된부가서비스 등을 기준으로 개별이나 그룹으로 구분해 별도로 동의를 받아야 한다.
불법유통 정보를 활용한 대출모집인이나 보험설계사 등은 퇴출당한다.
금융사는 신용정보 관리·보호인을 임원으로 임명해야 하고, 정보보호최고책임자(CISO)는 타 IT 관련 직위와의 겸직이 제한된다.
내부 직원에 대해서는 '보안등급제'를 도입해 정보 접근의 범위·사용절차 등에대한 구체적 기준을 마련하고, 시스템 개발 외주인력은 고객정보 접근 및 USB 등 외부저장 매체의 반입을 원칙적으로 금지해야 한다.
금융위는 개인정보를 유출·활용 금융사에 대해 '징벌적 과징금'을 도입해 위반행위·불법정보 등에 영향을 받은 '관련 매출액(영업수익)'에 고의·과실 정도에 따라 기준 금액이 산정된다.
해당 기준 금액에 위반행위의 기간, 위반횟수 유출정보 건수, 시장에 미치는 영향, 개인정보 보호 노력 정도 등을 감안해 최고 50%가 가중되거나 감경된다.
불법정보 활용시 관련 매출액의 1%를, 관리소홀 등으로 정보를 유출한 경우에는50억원을 상한으로 설정해 부과하기로 했다.
정보유출 관련 형벌도 금융관련법 최고 수준인 10년이하 징역 또는 5억원 이하벌금으로 높이고, 과태료도 상향 조정할 계획이다.
CEO 등 임원에 대해서도 신용정보 보호와 관련한 의무를 부여하고, 개별 금융사에 대해서는 영업정지 3개월에서 6개월로 기관 제재를 강화하기로 했다.
무차별성이 강한 문자메시지를 통한 권유·모집행위는 제한하고, 행정지도를 통해 조치한 '대출 모집경로 확인'의 내용도 법령에 반영할 계획이다.
taejong75@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>
뉴스