금융사, 개인정보 5년 이상 보관 못한다

정부가 금융분야 개인정보 유출 재발방지 종합대책을 내놨다.

금융위원회'기획재정부'미래창조과학부'행정안전부'방송통신위원회'금융감독원은 10일 오전 정부서울청사에서 합동브리핑을 열고 ▷금융회사의 개인정보수집 최소화 ▷최초 거래 시에만 주민등록번호 요구 ▷개인정보 제공 여부에 대한 명확한 의사표시 방법 제시 ▷금융소비자에 개인정보를 활용한 통신판매 거부권 부여 ▷금융회사의 개인정보 관리 강화 등의 내용을 담은 종합대책을 발표했다.

이번 종합대책은 최근 발생한 카드사 정보유출과 과거 해킹사고 등에서 드러난 문제점에 대한 근본적이고 종합적인 대책마련 차원에서 준비됐다.

정부 관계자는 "정보통신기술에 기초한 신용사회의 기반을 재구축한다는 차원에서 금융분야 개인정보 보호 및 사이버안전을 획기적으로 제고할 수 있는 방안을 강구하는데 중점을 뒀다"고 설명했다.

앞서 정부는 지난 1월 고객정보 보호 정상화 TF를 중심으로 '금융회사 고객정보 유출 재발방지대책'과 '개인정보 불법유통'활용 차단조치' 등을 발표한 바 있다. 정부는 이번 종합대책에 국회 정무위원회가 진행한 국정조사에서 제기된 내용도 반영했다.

정부는 금융회사의 정보수집을 최소화하고 보관기간을 5년으로 단축하기로 했다. 노출 시 파급효과가 큰 주민등록번호는 최초 금융거래 시에만 수집하되 키패드(key-pad) 입력방식 등 노출이 최소화되는 방식으로 수집하고 암호화해 보관하도록 했다. 아울러 고객들이 자신의 신상정보를 금융회사에 제공하는 것에 동의하는 절차도 더 명확하게 하기로 했다. 뿐만 아니라 금융회사의 영업목적 전화에 대해 금융소비자가 수신을 거부할 수 있도록 하는 등 '자기정보결정권'이 실질적으로 구현되도록 할 예정이다.

더불어 고객 개인정보 보호와 관련 금융회사가 확실하게 책임지는 구조를 확립해 불법정보 활용'정보유출을 근절하기로 했다. 이를 위해 임원 등의 정보보호'보안관련 책임을 강화하고 불법정보 활용'유출과 관련한 금전적'물리적 제재를 대폭 강화한다.

한편 정부는 해킹 등 전산정보 침해범죄에 대해서도 강력히 대응하기로 했으며 신용카드 결제과정에서 나타날 수 있는 정보유출을 방지하기 위해 보안성이 강화된 결제단말기를 보급하기로 했다.

정부관계자는 "법 개정이 필요하지 않은 불필요한 정보 삭제, 고객정보 보호를 위한 시스템 구축 등은 최대한 조속히 시행할 것"이라며 "장기적으로 신용정보법'전자금융거래법 등이 상반기 중 국회에서 통과될 수 있도록 적극 설득해 나갈 것"이라고 밝혔다.