여기에 금융사들은 고객이 정보 제공 선택사항에 동의하지 않는다고 해서 서비스 제공을 거부할 수 없게 된다. 정보 제공 철회권, 신용조회 중치 요청권 등 고객 권리가 보장된다.
10일 오전 기획재정부와 금융위원회, 안전행정부, 미래창조과학부, 방송통신위원회, 금융감독원은 정부서울청사에서 이런 내용의 금융 분야 개인정보 유출 재발방지 종합 대책을 발표했다.
이에 따르면 정부는 금융사가 최초 거래 때에만 주민번호를 수집하되 키패드 입력 방식을 도입해 주민번호 노출을 최소화하기로 했다. 이후 거래는 주민번호 대신 신분증 등을 이용하며 수집한 주민번호는 암호화해 보관한다. 주민번호 불법 활용 및 유출에 대해서는 일반 개인정보에 비해 가중 처벌하기로 했다.
고객 정보 수집은 이름, 주민번호, 주소, 연락처 등 필수 정보 6~10개로 제한하고, 금융지주사 내 계열사 정보를 고객 동의 없이 외부 영업에 이용할 수 없도록 했다. 제3자 정보 제공 시 포괄적 동의를 금지하고 ‘필수’와 ‘선택’을 구분해 동의를 받도록 했다.
금융 거래 종료 후 신상정보는 3개월 내 파기하고 모든 보관 정보도 상해보험 후유장애 보장 정보 등 법령상 추가 보관 의무대상을 제외하고는 5년 내에 없애도록 했다.
불법 유출된 고객 정보를 이용하면 관련 매출의 1%에 대해 물리기로 했던 징벌적 과징금을 3%까지 늘리기로 했다. 징벌적 과징금은 절대 액수기준의 상한선이 없어 수천억원에 이를 수있다. 정보 유출 시에도 최대 50억원의 과징금을 부과한다.
또 정보 유출 관련 형벌은 10년 이하 징역 등 최고 수준으로 강화한다. 신용정보사는 불법 정보 유출에 관련되면 6개월 이내 영업정지 또는 과징금을 내게 되며 3년내 재위반시 허가가 아예 취소된다.
금융사의 보안대책 미비 등이 적발될 경우, 과태료가 기존 600만원에서 5,000만원으로, 영업정지는 기존 3개월에서 6개월로 각각 늘어난다.
금융사의 정보제공 동의서 양식도 바뀐다. 필수사항 동의로 계약 체결이 이뤄지도록 하고 선택사항에 동의하지 않는다고 해서 서비스 제공을 거부할 수 없도록 했다. 동의서의 활자 크기도 고객이 쉽게 알아볼 수 있도록 키운다.
고객의 권리 확대를 위해 정보 이용 현황 조회권, 정보 제공 철회권, 연락중지 청구권, 정보보호 요청권, 신용조회 중지 요청권이 도입된다.
이에 따라 금융사는 고객이 본인 정보의 이용 현황을 확인할 수 있도록 하고 고객이 수신 거부 의사를 밝히면 영업 목적 연락을 차단하는(Do not call) 시스템을 구축해야 한다. 고객이 원하면 기존 정보 제공 동의를 철회해야 하며 거래 종료 고객이 본인 정보의 보호를 요청하면 금융사가 파기 또는 보안 조치를 해야 한다.
/디지털미디어부
