정부, 금융분야 개인정보 유출 재발방지 종합대책 발표
[디지털데일리 이상일기자] 금융기관이 고객과 처음 거래할 때를 제외하고는 주민등록번호를 요구할 수 없게 된다. 또 카드결제 정보 보호를 위한 단말기 전면 교체 등이 추진되는 한편 부가가치사업망(VAN) 사업이 등록제로 변경된다.
10일 정부는 ‘금융분야 개인정보 유출 재발방지 종합대책’을 관계부처 합동으로 마련, 발표했다.
이번 대책은 최근 발생한 카드사 정보유출과 과거 해킹사고 등에서 드러난 문제점에 대한 근본적‧종합적 재발방지 방안을 마련해 정보유출‧해킹사고를 차단하고, 금융분야 개인정보 보호 및 사이버안전을 획기적으로 제고할 수 있는 방안을 강구하는데 중점을 뒀다.
이를 위해, ‘고객정보 보호 정상화 TF’를 중심으로 ‘금융회사 고객정보 유출 재발방지대책(1.22)’과 ‘개인정보 불법유통․활용 차단조치(1.24)’ 등 기발표된 대책의 내용을 전문가와 관계부처·기관 검토를 거쳐 보다 발전·구체화 시켰다.
이번 종합대책은 ▲개인정보의 ‘수집-보유·활용-파기’ 등 단계별로 금융소비자의 권리 보호 및 금융회사 책임 대폭 강화 ▲금융회사가 확실하게 책임지는 구조를 확립 ▲해킹 등 외부로부터의 전자적 침해행위에 대해서 기존 대책(’13.7월 발표)을 대폭 보강 ▲이미 계열사와 제3자에 제공되었거나 외부유출된 정보로 인해 잠재적으로 피해가 발생할 가능성에 대해서도 대응방안을 강구 등 4가지에 초점이 맞춰졌다.
주요내용으로 우선 금융회사의 정보수집을 최소화하고 보관기간을 5년으로 단축하는 등 정보를 체계적으로 엄격히 관리하기로 했다.
또, 주민등록번호는 최초 거래시에만 수집하되, 번호 노출이 최소화되는 방식으로 수집(예: 키패드 입력)하고, 암호화해 제대로 보관하는 것을 유도하기로 했다.
정보 제공 등의 동의서 양식을 중요 사항은 잘 보이도록 글씨를 크게 하고 필수사항에 대한 동의만으로 계약이 체결되도록 전면 개편하는 한편 금융회사의 개인정보 이용‧제공 현황을 조회하고, 영업목적 전화에 대한 수신 거부(Do-not-Call) 등록 등을 위한 시스템을 구축하기로 했다.
정보보안에 대한 프로세스도 강화시키는데도 중점을 뒀다. 임원 등의 정보보호‧보안관련 책임을 강화하고, 불법정보 활용‧유출과 관련한 금전적‧물리적 제재를 대폭 강화하기로 했다.
그리고 금융전산 보안전담기구 설치 등을 통해 금융회사의 보안통제를 강화하는 한편, 카드결제 정보가 안전하게 처리되도록 단말기 전면 교체를 유도키로 했다.
<이상일 기자>2401@ddaily.co.kr
[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프렌드, '가구' 선보인 이유는
2024-12-19 16:52:18유상임 과기정통부 장관이 SKT·네이버 CTO 만난 이유는
2024-12-19 16:35:25네이버페이, 대안신용평가 모델 앞세워 협력사 확장 ‘가속’...한투저축은행과 맞손
2024-12-19 16:03:57