10일 금융위원회와 기획재정부 등 관련부처는 이같은 내용의 ‘금융분야 개인정보 유출 재발방지 종합대책’을 발표했다. 우선 금융사의 정보수집을 최소화하고 보관기간을 5년으로 단축하는 등 정보를 체계적으로 엄격히 관리한다. 주민등록번호는 최초 거래시에만 수집하되 번호 노출이 최소화되는 방식으로 수집(키패트 입력 등)하고 암호화해 제대로 보관해야 한다.
정보 제공 등의 동의서 양식을 중요 사항은 고객이 내용을 명확히 인지하고 정보제공 여부를 결정할 수 있도록 보장하기 위해 잘 보이도록 글씨를 크게 하고 필수사항에 대한 동의만으로 계약이 체결되도록 전면 개편한다.
또 개인정보 이용·제공현황을 조회하고 영업목적 전화에 대한 수신거부(Do-not-Call) 등록 등을 위한 시스템을 구축한다. 보험에서만 적되고 있는 두낫콜은 올해 안에 전 금융권으로 확대될 방침이다.
임원 등의 정보보호와 보안관련 책임을 강화하고 불법정보 활용·유출과 관련한 금전적, 물리적 제재를 대폭 강화한다. 정보보호와 관련해서는 금융사가 확실하게 책임지는 구조를 확립해 불법정보 활용 및 유출을 근절하기 위해서다.
해킹 등에 대응하기 위해 금융전산 보안전담기구 설치 등 금융사의 보안통제를 강화하는 한편 카드결제 정보가 안전하게 처리되도록 단말기를 전면 교체한다. 더불어 금융사가 보유 또는 제공한 정보도 불필요한 것은 즉시 삭제하고 정보유출시 대응 매뉴얼(Contingency Plan) 마련 및 비상 대응체계를 구축한다.
원충희 기자 wch@fntimes.com