금융사 정보유출시 관련 연 매출액 3% 과징금 부과

동의없는 개인정보 수집시 4000만원 부과…위반행위별 과태료 '세분화'
핀테크·빅테이터 활성화 위해 보안기술 선택 '자율성' 부여

[아시아경제 조은임 기자]금융사는 앞으로 위법한 정보유출이 발생할 경우 관련 사업부문의 직전 3년 연평균 매출액의 3%를 과징금으로 부과받게 된다. 대신 핀테크와 빅테이터 활성화를 위해 금융사가 보안기술을 선택할 수 있도록 하는 등 자율성은 확대될 예정이다.

1일 금융위원회는 이같은 내용을 담은 신용정보 이용 및 보호에 관한 법률 시행령 일부개정령안 등을 입법예고한다고 밝혔다. 이는 개정 신용정보법이 지난 11일 공포된 데 따른 것이다.

우선 금융위는 금융회사의 정보처리 단계를 구체화해 책임을 강화한다. 금융거래가 종료된 고객의 신용정보 중 선택정보는 삭제하고 필수 정보는 최대 5년간만 보관하도록 했다. 고객이 최근 3년간 자신의 신용정보 이용 제공내역을 조회할 수 있는 시스템도 마련해야 한다.

또 위법한 정보유출이 발생할 경우 관련 사업부문의 직전 3년 연평균 매출액의 3%를 과징금으로 납부해야 한다. 위반행위별로 과태료를 세분화 해 동의없이 개인신용정보를 수집한 경우와 보안대책을 미수립했을 경우에 4000만원의 과태료과 부과된다.

더불어 손해배상을 대비해 금융사는 배상책임보험에 가입하게 되는데, 은행·지주 등이 20억원, 보험·금융투자회사 등은 10억원 이상으로 가입 기준이 정해졌다.

2016년 3월 만들어질 신용정보집중기관의 허가요건에는 공공성·중립성 요건을 추가했다. 사원구성계획, 업무 방법이 이를 위반해선 안되며, 의사결정기구인 집중관리위원회도 개별 금융권을 대표하지 않는 공익위원을 3분의1이상 선임하도록 했다.

정보보호 방식에 있어서는 금융회사의 자율성을 확보해 금융과 정보통신(IT)의 융합과 빅데이터 활성화의 기반을 만들었다.

동의 및 본인확인 방식을 공인인증서·OTP 등 특정방식으로 의무화하지 않고 거래의 특성을 고려하여 안전한 방법을 선택하도록 했다.

금융거래를 위한 필수 정보를 최소화하되 구체적 범위는 금융회사가 결정하고, 정보전송·위탁시 식별정보 암호화 등 보안조치 역시 금융회사가 안전한 방식을 선택할 수 있게 됐다.

통합 신용정보집중기관의 경우 금융권 빅데이터 활성화를 지원하는 기관으로 육성할 계획이다.

금융위 관계자는 "향후 금융개혁 과정에서 금융회사등의 자율성·책임성 강화하고 기술적 중립성 제고 등 금융·IT 융합, 빅데이터 활성화에 필요한 사항을 지속적으로 발굴할 것"이라며 "집중기관 통합과정에서 집중정보에 대한 재점검을 실시할 계획"이라고 말했다.

시행령 일부개정령안은 2일 부터 다음달 13일까지 입법예고 및 관계부처 협의 후 규개위·법제처 심사 등 관련 절차를 거쳐 오는 9월12일 시행될 예정이다.

조은임 기자 goodnim@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>