금융당국, 금융기관 '정보보호 상시평가제' 도입

정보보호 우수 기관 제재감면 등 혜택

[아시아경제 김효진 기자] 금융위원회는 3600여개 금융기관들의 개인신용정보 보호 실태를 상시적ㆍ체계적으로 점검하는 '정보보호 상시평가제'를 도입한다고 6일 밝혔다.

정보보호 상시평가제는 금융회사 등이 처리하는 개인신용정보에 대한 관리ㆍ보호 실태를 상시적으로 점검하고 점검 결과에 대해 점수ㆍ등급을 부여하는 내용으로, 내년 2월4일 시행된다.

금융당국은 이에 따라 정보의 생애주기에 따른 전반적인 사항을 점검할 수 있도록 평가항목을 구체화했다. 동의원칙, 수집ㆍ제공, 보유ㆍ삭제, 권리보장, 처리위탁, 관리적 보호조치, 기술적 보호조치, 가명정보 보호조치 등이다.

가명정보 처리, 전송요구 이행, 데이터 결합 등에 관한 기술적ㆍ관리적 정보보호 조치에 대한 이행 여부도 점검한다. 가명정보와 추가정보의 분리보관 현황, 전송요구ㆍ철회 이행 현황, 데이터 전문결합을 통한 데이터 결합 여부 등이다.

금융당국은 일정기간 점수가 우수하고 사고가 없는 곳에 사고발생시 제재 감면 등의 혜택을 부여하는 '안정성 인증마크'를 부여할 방침이다.

이에 따라 AI 등 신기술 출현, 가명정보 도입 등 새로운 데이터 처리 환경에서도 일관성 있고 안전한 정보보호를 통해 국민의 신뢰성을 제고할 수 있을 것으로 금융당국은 전망한다.

아울러 금융권 정보보호 수준의 체계적 점검, 정밀한 모니터링, 금융권 자체점검 능력 향상을 통해 정보유출 등 사고 발생 가능성을 낮출 수 있을 것으로 금융당국은 기대한다.

김효진 기자 hjn2529@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>