법제도/정책

금감원 “금융회사도 주민번호 암호화 해야”

이민형 기자
- 금감원, 금융분야 개인정보보호 유의사항 발표

[디지털데일리 이민형기자] 앞으로 은행, 보험사 등 금융회사들도 주민번호에 대한 암호화나 이에 상응하는 조치를 취해야한다. 이를 위반시 3000만원 이하의 과태료가 부과된다.

또 개인정보가 포함된 서류 등은 잠금장치가 있는 안전한 장소에 보관하고, 목적 달성시 반드시 파기해야 한다.

3일 금융감독원은 지난달 2일 ‘금융분야 개인정보보호 가이드라인’ 발표에 따른 후속조치로 ‘금융회사의 개인정보 처리시 유의사항’을 마련하고 제도의 안정적인 정착을 위해 집중교육을 실시한다고 밝혔다.

‘금융회사의 개인정보 처리시 유의사항’은 가이드라인에서 제시한 처리단계별 원칙, 최근 법률 개정사항, 위반사례 등을 참고했으며 ▲암호화 등 안전성 확보조치 마련 ▲개인정보보호법 개정에 따른 책임 강화 ▲개인정보의 수집·이용·제공 등 처리 단계별 보호기준 준수 ▲개인정보 문서의 안전한 관리 ▲CCTV 설치·운영 기준 준수 등 5개 항목으로 구성됐다.

그동안 개인정보보호 업무와 관련해 금융업 담당자들의 실무상 혼란이 있었으나 이를 방지하고, 이러한 위반사례가 재발되지 않도록 하는 내용을 담았다.

각 항목별 주요 내용을 살펴보면 먼저 금융회사들은 주민번호에 대한 암호화나 이에 상응하는 조치를 적용해야 한다.

두 번째로 개인정보보호법 개정에 따라 ‘법령에서 구체적으로 허용한 경우 등’이 아니면 고객 동의를 받더라도 주민번호 처리가 금지되며 기존에 수집한 주민번호는 2년 이내에 파기해야한다.

세 번째로는 개인정보의 처리목적에 맞게 최소한의 개인정보만을 수집·이용해야 하며 마케팅 목적 수집에 대한 동의를 거부했다는 이유로 서비스 제공을 거부해서는 안된다.

네 번째로는 개인정보가 포함된 서류등은 출입통제 또는 잠금장치가 있는 장소에 보관하고 개인정보문서 파기 등을 외부업체에 위탁할 경우 목적 외 개인정보처리 금지 등 필수기재사항이 포함된 문서에 의해서 진행돼야 한다.

끝으로 ATM기에 설치된 CCTV에서 불필요한 영상정보를 촬영·보관해서는 안되며, 수집된 영상정보는 접근권한을 통제하는 등 안전한 운영이 필요하다.

이번 교육과정은 ‘금융회사의 개인정보 처리시 유의사항’을 전달하고, 가이드라인 및 실무사례를 설명하는 방식으로 진행될 예정이다.

금감원은 안전행정부의 지원을 받아 은행·증권·보험 등 금융권역별로 구분해 특성화된 교육을 실시하고, 특히 신협·대부업자 등을 대상으로 지방순회 교육을 실시하는 등 중소형금융회사를 위한 교육지원을 확대할 예정이다.

금감원측은 “금융회사가 불필요한 개인정보의 수집·이용을 최소화할 수 있도록 지속적으로 교육을 강화하고 금융회사의 개인정보보호 부문에 대한 테마검사, 정부 합동점검단과 공동검사 등을 실시할 것”이라며 “이를 통해 금융분야에 개인정보보호 제도가 조기 정착되고 금융소비자보호에 앞장설 수 있도록 노력해 나갈 것”이라고 밝혔다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널