박상원號 금융보안원, "개인정보 처리 목적 구체화"…금융권 보호체계 강조

[한국금융신문 우한나 기자] 금융보안원이 개인(신용)정보 보호 강화를 위한 구체적 실행 전략을 제시하며 금융권의 실효적 보호 대응체계 필요성을 강조했다.

금융보안원은 15일 여의도 금융투자협회 3층 불스홀에서 ‘개인(신용)정보보호 세미나’를 개최했다.

이번 세미나는 금융권의 개인정보 보호 현황을 점검하고, 실무 개선방안 및 대응 전략을 논의하기 위해 마련됐다.

“정보보호 핵심은 처리 목적 구체화”

고규만 금융보안원 개인정보기획팀장은 개인(신용)정보 처리 목적의 구체화가 금융권 보호수준 향상의 핵심이라고 강조했다.

고 팀장은 정보주체가 정보를 예측하고, 처리자가 법적 리스크에 대응할 수 있으며 감독당국의 제재 및 글로벌 규범 부합에도 효과적이라며 처리 목적 구체화의 필요성을 4가지로 정리했다.

특히 처리 목적이 불명확할 경우 내부에서 자의적 해석이나 과도한 이용 차단 등 오남용이 발생할 여지가 크고, 감독당국 제재 시 동의서·처리방침과 실제 활용 내용 간 불일치 여부가 점검 포인트로 작용한다고 설명했다.

국제 기준 부합 측면에서도 GDPR, OECD 프라이버시 가이드라인 등은 모두 명확한 처리 목적 명시를 핵심 원칙으로 규정하고 있다.

고 팀장은 실무자 대응 방안으로 서비스 및 상품별 명확한 처리 목적 기재, 개인정보 흐름도 작성, 개인정보 취급자 교육 강화 등을 제언했다.

개인정보 흐름도는 개인정보의 수집, 보유, 이용, 제공, 파기에 이르는 처리 전 과정에서 정보가 처리되는 흐름을 한눈에 파악할 수 있도록 도식화한 자료다. 실제 데이터의 흐름을 명확히 파악함으로써 위법 리스크를 사전에 차단하는 효과가 있다는 설명이다.

금융보안원, 협의회 구성·가이드 제공 추진

금융보안원은 개인정보 보호 수준 제고를 위한 지원 전략도 함께 소개했다.

우선 개인(신용)정보 보호 협의회 운영 계획을 밝혔다. 해당 협의회는 유출사고 및 제재사례 공유, 최신 이슈 분석, 실무협의 기능 강화 등을 통해 금융권의 개인정보 보호 대응 역량을 지원할 예정이다.

또한 금융권 전용 개인정보 보호 가이드라인 및 안내서 발간, 정기 세미나 및 교육 프로그램 운영, 상시평가 주요 취약점 공유 등 실무 밀착형 지원도 병행할 계획이다.
우한나 한국금융신문 기자 hanna@fntimes.com