방송통신위원회는 현대캐피탈 해킹 사건을 계기로 금융기관들이 정보통신망법에서 요구하는 보호조치를 제대로 이행하는지 중점 점검한다고 18일 밝혔다.
황철증 방통위 네트워크정책국장은 "현대캐피탈 해킹 사고로 국민이 불안해하고 있고 금융기관이 현행 정보통신망법상 개인정보를 보호해야 할 의무를 간과하는 경향이 있는 것으로 판단돼 금융기관이 법에서 요구하는 기술적·관리적 보호조치를 제대로 수행하는지 점검하기로 했다"고 설명했다.
방통위가 조사하는 내용은 금융기관들이 정보통신망법에 따라 해킹이나 악성코드 등 외부침입으로부터 개인정보를 보호하기 위해 비밀번호, 주민등록번호, 계좌번호, 신용카드번호를 암호화해 저장하고 있는지, 정보통신망을 통해 개인정보를 송·수신할 때도 암호화하는지 등이다.
방통위는 국내 3천300여개 금융기관 가운데 어느 기관을 언제 조사할지를 금융감독원, 금융위원회와 협의하고 있다. 방통위 관계자는 "암호화 조치가 미흡하거나 사고 발생 시 파급효과가 큰 금융기관을 조사할 것"이라고 말했다.
방통위는 점검을 받는 금융기관 중 보안이 취약한 중소 규모 기관의 경우 보호조치를 개선할 수 있도록 계도 기간을 먼저 제공하고 나서 현장조사를 할 계획이다.
방통위는 "법 위반 사실이 드러난 금융기관을 엄중하게 처벌할 방침"이라면서 "개인정보 보호조치가 미흡한 사업자는 3천만원 이하의 과태료, 보호조치 미흡으로 개인정보를 유출한 사업자는 1억원의 과징금과 함께 2년 이하의 징역 또는 1천만원 이하 벌금 처분을 받을 수 있다"고 설명했다.
그러나 현재 경찰과 금융당국이 조사하고 있는 현대캐피탈과 농협에 대해서는 별도 점검에 나서지 않고 조사 결과를 바탕으로 위반 사항에 따라 과태료나 과징금을 부과하는 절차를 진행할 예정이다.
뉴스