앞으로 은행 및 보험, 증권업체가 거래(계약) 소비자에게 부가서비스를 제공하거나 및 마케팅 목적으로 개인정보를 수집할 경우 반드시 고객 동의를 받아야 한다. 외부 유출 피해가 공공연이 발생하는 소비자 주민등록번호 관리에 대한 금융기관의 보호 의무 및 책임도 보다 강화된다.

 

2일 도내 금융기관 등에 따르면 안전행정부 및 금융위원회, 금융감독원은 금융소비자 개인정보보호 의무를 꼼꼼하고 엄격하게 규정한 '개인정보 보호 가이드라인'을 발표했다. 최근 일부 금융기관이 내부망을 해킹당하거나 마케팅 목적으로 제3자 업체에게 회원 개인정보를 유출하는 사례가 늘어난데 따른 관리 감독 수위를 강화한다는 복안이다.

 

금융당국은 우선 개인정보보호를 광범위하게 규정하고 있는 개인정보보호법 및 신용정보 이용 및 보호를 포괄하는 신용정보보호법 상 유권해석이 다를 수 있는 부분을 분명히 했다.

 

가이드라인에 따르면 금융기관은 해당 거래(계약)와 직접 관련이 없는 부가서비스 제공 및 마케팅 목적의 정보 수집에는 반드시 고객의 동의를 받도록 가이드라인에 명시했다. 또 고객 주민등록번호는 반드시 암호화하거나 위험도 분석으로 암호화에 상응하는 안전 보호 조치를 취해야한다. 이를 위반할 경우 최대 5000만원의 과태료 징계를 받는다.

 

고객이 개인정보수집에 동의하지 않는다는 이유로 업체가 부가서비스 제공을 거부해도 3000만원 이하의 과태료를 물게 된다. 주민등록번호 암호화 등 안정성 조치를 소홀히 할 경우에는 최대 3000만원의 과태료가 부과된다.

 

금융당국은 이와 함께 금융기관에 대한 중복규제를 완화, 자발적 동참을 유도하기로 했다. 개인정보보호법과 신용정보보호법, 전자금융거래법 상 안전조치 의무사항 중 동일하거나 유사한 내용은 어느 하나만 준수해도 모두 준수한 것으로 인정해 주는 한편 금융기관 내 특정인이 겸직할 수 없었던 개인정보보호책임자 및 신용정보 관리·보호인 겸임도 허용했다. 고 미 기자