보안등급제 도입·계열사 간 정보공유 축소 등 대책 보고
앞으로 금융회사가 수집할 수 있는 필수 고객정보가 6개에서 10개 사이로 최소화된다.
금융위원회는 13일 개인정보 대량유출 관련 실태조사 및 재발방지를 위한 국정조사 기관보고에서 이같은 내용 포함한 대책을 보고했다.
대책에 따르면, 금융위는 금융사가 수집하는 개인정보를 필수항목과 선택항목으로 구분한다.
필수항목은 공통필수항목과 상품별 필수항목으로 나뉜다. 공통필수항목은 △이름 △주민번호 등 식별번호 △주소 △연락처 △직업군 △국적 등 6개, 상품별 필수항목은 소득 수준 등 3~4개로 제한된다.
선택항목은 수집목적을 설명하고 동의를 얻되, 원칙적으로 불필요한 항목은 수집할 수 없게 된다.
금융지주회사 계열사 간 정보공유는 극히 예외적으로만 인정한다. 이때도 이사회의 승인을 얻은 경우에만 가능하다. 만약 고객이 이의를 제기하면 영업을 즉시 중지하고 정보를 삭제해야 한다. 공유된 정보 이용 기간는 1개월 이내로 제한된다. 이 기간을 경과한 정보는 영구히 삭제해야 한다.
제 3자에게 정보를 제공할 때는 사업내용, 연관된 부과서비스 등을 기준으로 개별 또는 다수 그룹으로 구분해 별도 동의를 받도록 했다. 이 때에도 역시 정보이용 기간이 지나면 반드시 삭제해야 한다. 금융 회사는 해당 정보가 삭제됐는지 의무적으로 확인토록 했다.
또 '보안등급제'를 도입해 정보접근의 범위, 사용절차 등에 대한 구체적 기준을 마련하고 금융회사의 해킹 등 침해사고를 모니터링하는 보안관제 범위는 은행, 증권에서 보험, 카드 등까지 확대된다.
저작권자 © 시사포커스 무단전재 및 재배포 금지
