[아시아경제 강구귀 기자] 앞으로 금융 회사에서 정보유출 사고가 발생하면 금액 상한 없이 최대 매출액의 3%까지 과징금이 부과된다. 고객 신용정보 중 선택 정보는 금융거래가 끝난 뒤 3개월 이내 삭제되고 필수 정보는 분리 통제 하에 5년까지만 보관이 허용된다.
8일 금융위원회에 따르면 이같은 내용을 담은 ‘신용정보의 이용 및 보호에 관한 법률’(이하 신정법) 개정안이 국무회의를 통과했다.
개인신용정보 유출을 방지하기 위해 과징금 산정 기준이 마련되는 등 제재가 강화된다. 과징금은 유출된 정보를 이용한 업무와 관련된 직전 3개년 연평균 매출액이 기준이며, 해당 매출액의 3%까지 부과할 수 있게 됐다.
금융사는 금융거래가 종료된 신용정보 중 선택적 정보는 3개월 이내에 삭제해야 한다. 필수적 정보는 분리 및 접근 통제된 상태에서 5년까지만 보관이 허용된다.
고객 등 신용정보 주체가 최근 3년 동안 자신의 신용정보 이용·제공 내역을 조회할 수 있는 시스템을 구축해야 한다.
금융사는 정보유출에 대한 징벌적·법정 손해배상과 징벌적 과징금 도입 등을 위한 구체적 절차와 부과 기준도 마련해야 한다.
손해배상을 보장하기 위해 배상책임보험 가입 기준을 마련하고, 전자금융법에 따른 배상책임보험에 가입하면 신정법에 따른 책임을 다한 것으로 인정된다.
배상책임보험의 규모는 은행·지주·집중기관·신용정보사(CB)의 경우 20억원이며 보험·금융투자업 등은 10억원, 기타 금융사는 5억원이다.
금융사의 자율성을 확대하기 위한 조치도 실시된다. 정보보호 방식의 기술적 중립성과 자율성을 확대하기로 했다.
금융사는 동의 및 본인 확인 시 특정 방식(공인인증서·OTP 등)을 의무화하지 않고 거래의 특성을 고려해 안전한 방법을 선택할 수 있게 된다.
상거래를 위한 필수적 정보 여부와, 필수적 동의사항 여부 등을 금융사가 결정할 수 있도록 자율성이 부여된다.
강구귀 기자 nine@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
