• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

카드사 정보유출, 금감원 ‘뒷북정책’ 핵심은? 2014.02.25

금감원 주요 업무, 실태점검·제재 강화·개인정보 활용 불법영업 근절

사후대책 추진·개인정보보호조직 확대·신속보상 위한 보험상품 개발


[보안뉴스 김경애] 금감원이 사전예방적 현장중심의 감독, 검사로 금융의 기본질서를 바로 세우겠다며 ‘2014년도 금융감독원 주요 업무계획’을 밝혔다. 여기에는 카드사 정보유출 사건에 대한 ‘소 잃고 외양간 고치는’ 금융당국의 후속조치가 핵심내용을 이루고 있다.

주요 업무계획 내용을 살펴보면 사전 예방 금융 감독 강화를 비롯해 현장중심의 검사 실효성 제고, 금융소비자 및 취약계층 보호 강화, 국민이 평가하는 투명한 금융감독 구현 등 4대 미션에 포커스가 맞춰져 있다.


세부 내용 가운데 단연 눈에 띄는 건 ‘피싱·해킹 금융사기 보상보험’ 개발 추진과 ‘개인정보 유출 재발방지 및 불법유통 차단’이다.


이와 관련 금감원은 피싱 등 신종 전자금융사기 피해를 신속하게 보상할 수 있도록 ‘피싱·해킹 금융사기 보상보험’ 개발을 추진하고, 금융회사 등의 개인정보유출 관련 보험가입 의무화에 대비해 다양한 배상책임보험을 개발함으로써 실질적 보상을 확대할 계획이라고 밝혔다.


개인정보 유출 재발방지 및 불법유통 차단’과 관련해서는 △개인정보 유출 재발방지 실태점검 및 제재 강화 △개인정보 활용한 불법영업 근절 △개인정보보호 강화 위한 사후대책 추진 △개인정보보호 관련 조직을 확대 개편할 계획이다.


개인정보 유출 재발방지 실태점검 및 제재 강화 측면에서는 개인정보의 수집·보관·활용 및 폐기 등 정보관리 전반에 대한 근본적인 대책 마련이 있다. 우선 금융사를 대상으로 개인정보 유출 방지대책과 IT 보안 및 개인정보 관리실태를 전면 점검할 계획이다. 또한 현장을 불시에 점검하는 기동점검반 운영 등을 통해 개인정보 관리 및 IT 개발 현장에서 관련 법규 준수 여부를 밀착 감시할 예정이다.


뿐만 아니라 개인정보와 관련해 금융회사의 위규사항 발생시 책임소재에 따라 법상 허용가능한 최고한도의 엄중한 사후제재를 강화할 방침이다. 사후제재는 정기적인 보안점검 등 기본적 보안준수사항 미이행에 대한 기관·개인 제재부과를 원칙적으로 강화한다는 것이다.


두 번째로 개인정보 유출 및 이를 활용한 불법영업 근절을 위해 검찰, 경찰 및 지자체 등과 합동단속 등 공조체제를 강화할 방침이다.


‘불법사금융피해신고센터’를 ‘불법사금융 및 개인정보 불법유통 신고센터’로 확대하고, 개인정보 불법유통 관련 상담·신고접수를 강화할 계획이다. 또한, 개인정보 불법유통 단속의 실효성을 제고하기 위해 ‘시민·금감원 합동 감시단’을 발족·운영할 예정이다.


‘시민·금감원 합동 감시단’은 금융회사 경력자 등 시민감시단(130명)과 금감원 직원(50명) 등 180명으로 구성·운영되며, 개인정보 불법매매 및 불법대부광고 등에 대한 모니터링 업무를 수행할 계획이다.


또한 개인정보 불법유통 및 불법 대부광고 등 각종 불법행위에 이용된 전화번호에 대한 ‘신속 이용정지제도’를 도입·운영할 방침이다. 특히 불법 개인정보를 활용한 금융거래 등을 원천 차단하기 위해 다각적인 개인정보보호 관련 제도개선에 적극 나선다는 방침이다.


대포통장 개설을 원천 봉쇄하기 위해 안전행정부와 연계한 ‘신분증 진위확인 통합서비스’가 확대·시행된다.


개인정보보호 강화 위한 사후대책으로는 첫 번째로 계열사의 고객정보를 이용한 외부영업을 원칙적으로 금지하는 등 금융지주그룹 내 고객정보 관리 및 보호절차가 강화될 전망이다. 단 원칙적 금지에 있어 고객편익증진 등의 목적으로 이사회 승인을 받은 경우는 예외적으로 허용된다.


두 번째로는 금융사 임직원의 업무·직급 등을 감안해 보안등급제를 실시하고, 외주용역직원에 대한 기술적 보안조치를 강화하는 내용이 포함됐다. 보안조치는 용역업무를 위한 단말기 지정을 비롯해 IT기기·외부저정매체 반입 금지 및 용역장소에 대한 통제 강화 등이다.


세 번째로 신용카드 거래승인을 중계하는 밴(VAN)사의 정보보안 관리 등을 위해 카드사의 업무위탁 실태를 점검·강화할 계획이다. 단 전자금융거래법상 카드사는 위탁업체 거래과정에서 취득한 정보의 무단보관을 금지하고, 개인정보 유출에 대비한 보안대책을 수립해야 한다.


네 번째로 카드 불법복제 사고예방을 위한 IC카드로의 전면 전환(2015년 1월) 정책과 관련해 단말기 보급 확대 등 전환업무 지도를 강화할 계획이다.


개인정보보호관련 조직 확대 개편과 관련해서는 먼저 현행 임시조직 및 팀별로 분산돼 있는 금융감독원내 개인정보보호관련 조직을 통합해 금융정보보호실(가칭)로 확대 개편할 예정이다. 이를 통해 개인정보 유출 피해구제를 포함한 개인정보 및 신용정보 업무 전반을 총괄 대응한다는 방침이다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>