계열사 정보 이용기간 1개월 이내로 제한

금융위, 정보유출사태 재발방지 대책 정무위에 보고

필수 수집정보 6~10개로 제한
분사하는 회사에 계열사 정보 이관 불가

[아시아경제 김혜민 기자] 앞으로 계열사 간 정보 이용기간이 1개월 이내로 줄어든다. 분사하는 회사는 자사 고객 외 개인정보를 이관 받지 못하며 일정규모 이상의 금융회사는 개인정보 관리책임자를 임원으로 임명해야 한다. 이를 어길 경우에는 매출의 1%까지 징벌적 과징금을 부과하기로 했다.

금융위원회와 금융감독원은 13일 오전 국회 정무위원회 전체회의에서 이같은 내용을 담은 개인정보 유출 재발방지 대책을 보고했다.

금융당국은 우선 금융회사가 고객의 동의 없이 계열사 정보를 활용해 마케팅 등 영업에 이용하는 것을 원칙적으로 금지하기로 했다. 다만 고객의 편익증대 등 필요성이 명백한 예외적인 경우에 한해 이사회 승인을 거쳐 외부영업에 이용할 수 있도록 할 계획이다. 이 경우 노인보험, 농작물재해보험 등 정보취약계층에 상품을 안내하는 목적이나 화물운송업자 등 특정직업군에 우대상품을 안내하는 목적에는 고객정보가 이용될 수 있다. 고객의 이의제기가 있을 때는 해당 영업을 금지하고 관련 정보를 바로 삭제하기로 했다.

계열사 정보 이용기간은 현행 3개월에서 1개월 이내로 줄어든다. 금융지주그룹에서 분사를 하는 경우에는 계열사 고객 정보를 이관하지 못하도록 했다. 긴밀히 연계돼있어 불가피하게 이관하는 경우에는 영업목적으로 활용하지 못하도록 했으며 5년 이내에는 모두 삭제하도록 했다.

고객정보를 관리·보호하는 담당자의 권한과 책임도 크게 강화된다. 일정규모 이상의 금융회사에서는 개인정보 보호책임자(CPO)를 임원으로 임명해야 하며 중요사항은 최고경영자(CEO)에게 보고해야 한다. 내부직원에 대해서는 보안등급제를 도입해 정보접근의 범위와 절차에 대한 기준을 마련하고 외주용역업체가 고객정보에 함부로 접근하지 못하도록 USB, CD 등 외부저장매체 반입을 금지하도록 했다.

금융당국은 필수정보만으로도 금융상품을 가입할 수 있도록 필수정보와 선택정보를 명확히 구분하겠다는 방침이다. 선택정보를 수집하기 위해서는 수집목적과 혜택을 소비자에게 충분히 설명하고 동의를 얻어야 하며 결혼기념일과 같은 불필요한 정보수집은 엄격히 제한했다. 거래가 종료된 고객정보는 영업에 활용되지 못하도록 했으며 5년 이내에 모두 삭제되도록 바로 잡을 계획이다. 대출모집인이 불법 유통된 정보를 활용해 영업을 할 경우에는 전속계약을 즉시 해지키로 했다.

이를 어기고 개인정보를 유출하거나 불법유통정보를 이용한 금융회사는 서비스 매출액의 1% 혹은 50억원 한도 내에서 징벌적 과징금을 부과받는다. 형벌수준도 금융관련법 최고 수준으로 상향하고 영업정지 제재도 현행 3개월에서 최대 6개월로 늘린다.

신제윤 금융위원장은 "3개 카드사에 대한 제재는 이번 주 중으로 조치하고 임·직원에 대한 제재도 조속히 마무리 하겠다"며 "이번 사고를 스쳐지나가는 일회성 사고로 치부하지 않고 개인정보보호시스템을 한층 업그레이드하는 계기로 삼겠다"고 말했다.

김혜민 기자 hmeeng@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>