[보안뉴스 김지언] 정부는 ‘금융 분야 개인정보 유출 재발방지 종합대책’을 관계부처 합동으로 마련하고 10일 발표했다.

이번 대책은 최근 발생한 카드사 정보유출과 과거 해킹사고 등에서 드러난 문제점에 대한 근본적·종합적 재발방지 방안을 마련해 반복적인 정보유출·해킹사고를 차단하고, 금융분야 개인정보 보호 및 사이버안전을 획기적으로 제고할 수 있는 방안을 강구하는데 중점을 뒀다.

이를 위해 ‘고객정보 보호 정상화 TF’를 중심으로 ‘금융회사 고객정보 유출 재발방지대책(1.22)’과 ‘개인정보 불법유통·활용 차단조치(1.24)’ 등 이미 발표된 대책의 내용을 전문가와 관계부처·기관 검토를 거쳐 보다 발전·구체화 시켰다.

이번 종합대책은 4가지 기본방향에 따라 마련됐으며 그 내용은 다음과 같다.

△개인정보의 ‘수집-보유·활용-파기’ 등 단계별로 금융소비자의 권리 보호 및 금융회사 책임을 대폭 강화

-구체적인 기술적 보안방안에 있어서는 자율권을 부여하되, 유출사고 발생시에는 금융회사에 엄정히 책임을 물어 형식적 기준과 절차만 준수하면 사고가 발생해도 제재를 받지 않는 문제를 방지

△금융회사가 확실하게 책임지는 구조를 확립

-CEO 등의 책임을 강화하고 모집인과 제3자에게 제공한 정보에 대해서도 금융회사에 관리책임을 부과하고 징벌적 과징금 도입, 형벌과 행정제재 상향을 통해 개인정보보호법 등 정보보호의 일반법보다 책임을 한층 강화

△해킹 등 외부로부터의 전자적 침해행위에 대해서도 기존 대책(2003.7월 발표)을 대폭 보강

-주기적인 보안 이행실태 점검·보안전담기구 설치 등으로 상시적인 보안체계 구축

△이미 계열사와 제3자에 제공되었거나 외부 유출된 정보로 인해 잠재적으로 피해가 발생할 가능성에 대해서도 대응방안 강구

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>