내년 2월부터 금융회사의 개인신용정보 관리 보호 실태를 상시 점검하고 점검 결과에 따라 점수 등급이 부여된다.
금융위원회는 이같은 내용의 ‘정보보호 상시평가제’를 도입해 내년 2월4일부터 시행한다고 6일 밝혔다. 이 제도는 정보의 동의, 수집, 제공, 보유·삭제, 권리보장, 처리위탁, 관리적 보호 조치, 기술적 보호조치, 가명정보 보호조치 등에 대한 규제를 상시적으로 검증하는 게 핵심이다. 기존에는 점검 기준이 포괄적이고 금융사 스스로 진단할 수 있는 기준이 부족하다는 지적이 많았다. 점검 이후 금융사에 피드백 제공도 부족하다는 의견도 나왔다.
이에 금융위는 9개 대항목 143개 소항목의 구체적 점검 기준을 마련한다. 점검항목별로 준수 정도에 따라 이행, 부분이행, 미이행, 해당없음 등 단계로 구분된다. 일정 기간 점수가 우수하고 사고가 발생하지 않는 경우 사고 발생시 제재 감면 등의 혜택이 부여된다. 금융기관이 스스로 정보보호 수준을 점검할 수 있는 가이드라인도 마련한다. 금융보안원을 통해 정보보호 실태에 대한 피드백도 받을 수 있다.
금융위는 이를 통해 인공지능(AI), 가명정보 등 새로운 데이터 활용 환경에서 금융권이 신속하게 대응할 수 있을 것으로 기대하고 있다. 금융위 측은 “상시평가지원시스템, 가이드라인 등을 통해 정보보호 수준을 스스로 점검하고 선제적 대응을 강화할 수 있다”고 말했다.
