[뉴스토마토 김하늬기자] 앞으로 금융회사는 필수 고객정보를 최대 10개까지만 수집할 수 있다. 반면 결혼기념일과 같은 불필요한 정보수집은 엄격히 제한된다.
금융위원회는 13일 국회에서 열린 '개인정보 대량유출 관련 실태조사 및 재발방지를 위한 국정조사' 기관보고에서 이같은 내용의 제도 개선안을 보고했다.
◇신제윤 금융위원장이 13일 오전 서울 여의도 국회 정무위원회에서 열린 카드사 개인정보 유출 관련 기관보고에서 의원들의 질의에 답하고 있다 ⓒNews1
금융당국이 개인정보를 수집하고 보유하는 입구단계부터 필요최소한의 정보만을 모으도록 하고 철저히 관리하겠다는 것.
이날 신제윤 금융위원장은 "현재 업권별·상품별로 많게는 50가지에 달하는 수집 정보 항목을 6~10개인 필수항목과 선택항목으로 명확히 구분하고 필수정보만으로 금융상품 가입을 할 수 있도록 하겠다"고 말했다.
◇주민번호·주소·연락처 등 필수정보 10개 이내로 수집제한
이에따라 이름과 주민번호, 주소, 연락처, 직업군, 국적 등의 공통필수항목 6개와 연소득 등의 상품별 필수항목 3~4개 등 정보를 금융사는10개 내에서 수집해야 한다.
선택정보의 경우에는 수집목적과 혜택을 소비자에게 충분히 설명하고 동의를 얻은 경우에만 수집하도록 하고, 결혼기념일과 같은 불필요한 정보수집은 엄격히 제한된다.
이와함께 거래가 종료된 고객의 정보는 현재 거래중인 고객정보와 별도로 보관해야 한다. 특히 과거 고객의 정보에 대한 영업부서 접근이 엄격히 차단되고, 거래종료 후 5년 이내에 정보를 모두 삭제해야 한다.
다만 법령 등에 의해 불가피하게 5년을 넘어 보관이 필요한 정보(계약관련, 후유장애보장 등)는 업무상 필수 인원만이 접근하고, 별도 DB로 관리하도록 했다.
거래가 종료된 경우 고객이 원하면 언제든지 금융회사가 보관중인 본인정보를 삭제하도록 하는 '개인정보보호 요청제도'도 도입된다.
신제윤 위원장은 "이렇게 되면 금융회사가 영업에 꼭 필요한 정보만 수집하고 보관하게 되므로 만에 하나 정보가 유출되더라도 피해를 상당히 줄일 수 있을 것으로 예상된다"고 말했다.
아울러 금융회사는 고객정보의 수집·보유·제공·활용현황 및 정보보호정책 등을 담은 '연차보고서'를 작성해 금융당국에 체출해야 한다.
금융당국은 신용정보법을 개정해 문자메시지(SMS)를 통한 권유ㆍ모집 행위를 원칙적으로 제한하기로 했다. 문자메시지, 이메일, 전화 등의 비대면 영업 중 SMS가 가장 무차별적으로 이뤄지고 있다는 판단이다.
◇징벌적 과징금 매출액 1%, 관리소홀 유출 50억원
이와함께 개인정보를 유출해 활용한 회사에 대해 사회적 파장을 감안해 '징벌적 과징금'을 신설한다.
부과대상은 불법 개인정보를 마케팅 등 영업에 활용하거나 고객 동의없이 제3자에게 제공, 관리소홀로 인해 불법적으로 정보를 유출(분실·도난 등)한 경우이다.
이같은 사항이 적발되면 위반행위와 불법정보 등에 영향을 받은 '관련 매출액(영업수익)'에 고의와 과실 정도에 따라 기준금액을 산정할 방침이다.
관련매출액은 관련행위로 인해 직·간접적으로 영향을 받는 서비스의 매출액(영업 수익)으로 정보 종류, 관련 조직, 상품 가입방법 및 성질, 거래단계 등을 감안해 관련 서비스 범위를 설정해 산정한다.
과징금은 위반행위의 기간과 위반횟수, 유출정보의 건수, 시장에 미치는 영향, 개인정보 보호 노력 정도 등을 고려해 50% 범위 내에서 가중, 감경할 수 있도록 했다.
불법정보를 활용한 경우 관련 매출액의 1%, 관리소홀 등으로 정보를 유출한 경우 50억원의 상한을 두기로 했다.
금융당국 관계자는 "금융회사 정보유출이 타 업권 등에 비해 사회적 파급효과가 큰 점을 감안해'금액상한'을 타법 사례보다 높은 수준으로 설정한 것"이라고 설명했다.
이밖에도 금융지주사가 계열사의 고객정보를 고객동의 없이 활용하지 못하도록 하고, 금융회사가 대출모집인이 불법 정보를 활용하지 못하도록 모집인에 대한 금융회사 관리책임도 강화하기로 했다.
◇ 잇단 책임론에 "사태수습 우선"
한편 이날 정무위원회 소속 의원들은 불법적으로 개인정보를 활용하는 동안 금융당국이 이를 방치했다며 관리·감독 소홀에 대한 질타가 이어졌다.
새누리당 김용태 의원은 "개인정보가 시장에서 유통되고 있는데 금융당국이 실태도 파악하지 못하고 있다"며 "이미 다양한 통로로 개인정보가 빠져 나갔는데 금융당국은 모르고 있었다"고 비판했다.
민주당 강기정 의원은 "금융감독원이 2012년 이후 보안 감사를 벌여 9개 금융사가 규정을 제대로 지키지 않아 주의조치를 내렸는데도 3개 카드사에서 1억건 이상의 개인정보가 유출된 것은 누구의 책임이냐"고 지적했다.
민주당 김기준 의원은 이번 사태에 대한 금융당국의 책임을 물어 신 금융위원장에게 "물러날 의사가 없느냐"며 책임론을 제기했지만 신제윤 위원장은 "지금 할 수 있는 최선의 방법은 사태 수습을 빨리 하는 것"이라며 답을 피했다.