금융기관, 금융소비자 위한 ‘금융분야 개인정보보호 가이드라인’ 발간

[보안뉴스 김태형] 앞으로는 금융소비자의 개인정보가 더욱 두텁게 보호되는 한편, 금융기관 현장 실무자들의 개인정보보호 업무 부담이 완화된다.

안전행정부와 금융위원회 및 금융감독원은 은행·보험·증권 등 금융기관이 고객 개인정보를 안전하게 보호하기 위해 지켜야 할 기준과 원칙을 담은 금융분야 개인정보보호 가이드라인을 발간했다.

그동안 금융기관에 대한 해킹 및 개인정보 유출에 따른 국민들의 불안감이 가중되고 있었고 금융기관들도 개인정보보호법 제정에 따른 기존 금융관련 법령과의 적용관계 등에 있어 어려움을 호소해 왔었다.

이러한 문제점을 개선하기 위해 안전행정부와 금융위원회 및 금융감독원은 작년 10월부터 전국은행연합회 등 10여개 협회·단체 개인정보보호 담당자와 함께 T/F를 구성하고 각 업종별 금융기관 실무자의 폭넓은 의견을 반영하여 본 가이드라인을 마련하게 되었다.

이번 가이드라인의 주요내용을 살펴보면 우선, 금융고객 정보에 대한 보호기준을 명확히 했다. 개인정보보호법과 기존 금융관계 법령과의 적용관계를 명확히 하고, 해당 거래나 계약과 직접 관련이 없는 부가서비스 제공이나 마케팅 목적의 정보 수집에는 반드시 고객의 동의를 받도록 했다.

두 번째로, 보호조치 기준을 강화했다. 주민번호에 대해서는 암호화를 하거나 위험도 분석을 실시해 암호화에 상응하는 조치를 취하도록 해, 보다 안전하게 관리될 수 있도록 하고 개인정보 위탁 시 수탁자에 대한 관리·감독 책임을 명확히 했다.

세 번째로, 중복되는 규제를 완화하여 금융기관의 부담을 완화했다. 개인정보보호법과 신용정보의 이용 및 보호에 관한 법률, 전자금융거래법 상 안전조치 의무사항 중 동일하거나 유사한 내용은 어느 하나만 준수하여도 모두 준수한 것으로 간주하는 한편, 개인정보보호책임자와 신용정보 관리·보호인의 겸임을 허용했다.

마지막으로, 실무자들의 업무편의 제고를 위해 은행·보험·증권 등 업종별 질의응답 사례 및 관련서식 등을 수록했다. 안전행정부와 금융위원회 및 금융감독원은 본 가이드라인을 금융관련 협회·단체 등을 통해 전국의 금융기관에 배포하고 8월부터 금융기관 실무 담당자 및 수탁자 등을 대상으로 하는 개인정보 보호 교육을 금융감독원, 금융보안연구원, 한국인터넷진흥원, 한국정보화진흥원 등을 통해 적극 실시함으로서 금융고객의 개인정보 보호를 한층 더 강화할 계획이다.

또한, 본 가이드라인의 상세한 내용은 개인정보보호종합포털(www.privacy.go.kr-자료실)에서 찾아볼 수 있다. 이에 대해 정부관계자는 “본 가이드라인을 통해 금융소비자들의 개인정보가 좀 더 안전하게 관리될 수 있길 기대”하며, “앞으로도 관계 기관간 협업을 통해 금융소비자들의 개인정보가 안전하게 보호될 수 있도록 지속적으로 제도를 개선하고 현장에서의 어려움이 없도록 지원해 나갈 것”이라고 밝혔다.

한편 이번 가이드 라인의 기본 원칙은 개인정보보호에 관하여 신용정보법 등 금융관계 법령에서 특별히 규정하는 사항에 대하여는 해당 법률을 적용하고 별도로 규정하지 않은 사항에 대하여는 개인정보보호법을 적용한다.

▲ 처리단계별 준수 사항

개인신용정보는 거래 상대방 신용도 판단에 필요한 정보(개인정보보호법, 신용정보법 적용)이며 일반 개인정보는 신용도 판단과 무관한 정보로서 개인에 관한 정보(개인정보보호법 적용)를 말한다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>