금융상품 가입시 50여 개에 이르는 개인정보 수집 항목이 앞으로 6~10개로 대폭 축소된다. 또한 금융지주그룹 내 계열사 정보를 고객동의 없이 외부 영업에 이용하는 것이 제한된다.
기획재정부와 금융위원회, 금융감독원, 미래창조과학부, 방송통신위원회는 10일 서울 정부종합청사에서 합동브리핑을 열고 이 같은 내용을 골자로 한 금융분야 개인정보 유출 재발방지 종합대책을 발표했다.
현오석 부총리 겸 기획재정부 장관은 "그동안 금융회사는 고객으로부터 개인정보를 과도하게 수집하고 수집한 정보를 허술하게 관리했다"며 "정부와 금융회사가 마땅히 해야 할 아주 기본적인 임무를 하지 않아 발생한 것"이라고 감독 미흡에 대해 인정했다.
이어 신제윤 금융위원장은 "금융사가 정보수집단계부터 필요최소한의 정보만을 모으도록 철저히 관리할 것"이라고 밝혔다.
현재 50여 개에 이르는 수집정보 항목이 이름, 주민번호, 주소 등 공통필수항목과 상품성격상 필요한 정보만을 수집하도록 개선된다. 필수정보 외 부가서비스 제공 등과 관련된 추가적 정보 수집은 "계약체결에 필수적이지 않음"을 반드시 고지해야 한다.
금융지주 내 계열사 정보를 고객동의 없이 외부영업에 이용하는 것이 제한된다. 또한 분사를 하는 회사의 경우 자사고객이 아닌 개인정보는 원칙적으로 이관받을 수 없게 된다. 이번 KB국민카드의 경우 분사시 KB국민은행에서 수집된 정보가 이관돼 유출피해가 컸다는 비판을 받았다.
또한 제3자 정보제공시 포괄적 동의도 금지된다. 필수적·선택적 제3자를 구분하여 동의를 받아야 하고 정보이용목적, 제공업체, 제공기간, 파기계획 등도 구체적으로 적시해야 한다. 거래종료 후에는 식별·거래정보 등을 제외한 신상정보 등은 3개월 이내에 파기해야 한다.
주민번호가 과다노출되는 관행도 개선된다. 금융회사들은 앞으로 최초 거래시에만 주민번호를 수집하고 번호노출이 최소화되는 키패드(key-pad)와 같은 방식으로 수집해야 한다.
신 위원장은 "고객이 정보제공 내용을 명확히 인지할 수 있도록 동의서 양식을 전면개편할 것"이라며 "동의서의 글자크기, 줄 간격 등도 확대해 읽기 쉽게 개선할 것"이라고 발표했다.
이미 유출된 정보는? "검·경 단속 통해 차단할 것"SMS와 전화를 통한 비대면 영업도 대폭 위축될 방침이다. 우선 불법유통된 정보를 활용한 대출모집인은 전속계약이 즉시 해지되고 금융권에서의 영업활동도 사실상 금지된다. 신 위원장은 "무차별적이고 정보의 적법성 확인이 어려운 SMS, 이메일을 통한 비대면 영업도 엄격하게 통제할 것"이라고 밝혔다.
또 앞으로 개인정보를 불법유출·활용한 금융회사에 대한 사후적 제재가 강화된다. 불법정보 활용시 관련 매출액의 일정비율을 부과하는 등 징벌적 과징금 제도를 새롭게 도입한다. 형벌수준도 금융관련법 최고 수준인 10년 이하 징역 등으로 상향한다.
금융회사의 영업정지 등 기관제재도 강화된다. 신용정보회사가 불법정보 유출 관련시 6개월의 영업정지 또는 이에 상응하는 과징금을 부과하고 3년내 재위반시 허가 취소를 받게 된다. 금융회사가 보안대책 미비 등 주의의무를 다하지 않은 경우는 과태료 5000만 원을 물게 된다.
이번 정보유출사고를 일으킨 KB국민, NH농협, 롯데카드는 3개월의 영업정지와 함께 600만 원의 과태료를 내는 데 그쳐 솜방망이 처벌이라는 지적이 나온 바 있다.
이어 현 부총리는 금융사 외에 사회전반의 개인정보 관리 실태에 대해 점검해 나가겠다고 밝혔다. 현 부총리는 "최근 KT고객정보 해킹 사건에서도 보듯이 금융분야 이외의 여러 부문에서도 개인정보는 다양한 위험에 노출되어 있다"며 "상반기 내 통신, 의료, 공공부문 등 사회전반에 걸친 개인정보보호를 위한 재발방지 대책을 마련할 것"이라고 밝혔다.
한편, 기자들과의 질의응답 시간에 비대면 영업 위축으로 인한 대출모집인들의 생계에 대한 지적이 나왔다. 이에 신 위원장은 "그동안 너무 (비대면 영업이) 과도했다"며 "상당히 위축되는 것은 사실"이라고 답했다. 이어 그는 "그동안 있었던 과도한 개인정보 이용에 대한 반작용으로 볼수 있다"며 "다만 금융사들에게 대출모집인들의 고용을 흡수 하도록 최대한 지도해 나갈 것"이라고 덧붙였다.
또 이미 유출된 정보를 막기에는 한 발 늦은 정책이라는 지적에 신 위원장은 "기본적으로 금융사가 가진 개인정보를 파기하고 이미 유출된 정보는 검경의 지속적인 단속을 통해 수요시장을 차단해 나갈 것"이라고 설명했다.
김대희 방송통신위원회 상임위원도 "인터넷 상에서 불법정보를 판매하는 업자들을 모니터링 강화를 통해 모두 적발할 것"이라며 "이동통신사들과 협력해 보이스피싱, 스미싱 등 상습 발송자들의 번호도 즉시 차단할 것"이라고 답변했다.