금융지주회사법 개정 통해 비대면 영업가이드라인 등 이미 시행

대책 대부분은 아직 진행중...단계별 시행 예정

[보안뉴스 권 준] 금융위·금감원은 유관 금융협회 등과 함께 지난 3월 10일 발표한 ‘금융분야 개인정보 유출 재발방지 종합대책’의 후속조치 이행계획 점검을 위한 3차 회의를 개최했다.

이번 회의는 금융위 고승범 사무처장 주재로 금감원 부원장보, 담당 국·과장은 물론 은행연합회, 생보·손보협회, 금투협회, 여전협회, 저축은행중앙회, 대부업협회 부기관장 등이 대거 참여한 가운데 진행됐다.

△종합대책 이행현황 중간점검

금융지주회사법 개정 등 조속한 이행이 가능한 과제를 우선 추진해 비대면 영업가이드라인 마련 시행, 대출모집인 모범규준 개정, 신속이용정지제도 도입 등 일부 과제는 이미 이행을 완료한 것으로 나타났다.

이를 통해 금융지주 계열사간 영업목적을 위한 고객정보 제공을 금지하고 내부 경영관리를 위한 경우에만 허용하여 고객정보 관리를 강화했다. 

(1)본인 정보 이용·제공 조회시스템 구축

금융당국은 고객이 본인 정보의 이용·제공 현황을 언제든지 확인할 수 있도록 금융회사별로 조회시스템 구축을 추진하기로 했다. 금융회사가 마케팅을 목적으로 고객 동의를 받고 이용하거나 제3자에 제공중인 현황을 조회할 수 있도록 구축하는 것이다. 

이는 금융회사 홈페이지에 구축하되, 홈페이지가 없는 회사 등은 콜센터 방문 등을 통해서도 신청 가능하도록 구현할 계획이다. 올 9월부터 회사별로 조회 시스템을 순차적으로 오픈해 연말까지는 모든 금융회사가 구축할 수 있도록 추진하기로 했다.

(2)개인정보 입수서식 및 제3자 제공 동의서 개선

금융회사가 최소한의 정보만 수집하고 고객도 정보제공 내용을 명확히 인지할 수 있도록 동의서 양식 개편안을 마련하는 내용도 포함돼 있다. ‘필수사항’과 ‘선택사항’을 구분하고 필수사항 동의만으로 계약 체결이 이루어지도록 하며, 정보제공 동의서에 전화, 이메일을 통한 비대면 마케팅 연락 관련 동의 여부를 반드시 명시하여 고객이 선택할 수 있도록 했다.

이와 함께 5월 중으로 표준동의서 공통기준을 확정하고, 금융협회와 금감원간 협의를 통해 각 금융권역별 표준동의서 양식에 대한 세부기준을 늦어도 6월 안에는 마련키로 했다. 단 동의서 개편과 관련한 전산시스템 구축기간 등을 고려해 카드부문 등 우선적으로 가능한 금융권역부터 9월부터 단계적으로 시행될 계획이다.

(3)신용조회 중지 요청 시스템 구축

이 시스템은 명의도용 피해 방지 등을 위해 고객이 신용조회회사에 요청하는 경우 대출, 카드발급 등을 위한 신용조회를 일정기간(30일) 중지시키는 것이다. 정보유출 사고가 발생한 경우 또는 정보유출 관련 피해사실을 수사기관에 신고한 경우에 신청 가능하며, 중지기간 내에도 고객이 자유로이 해제가 가능하도록 할 계획이다. 

이와 관련 금융당국은 7월중에는 서비스가 제공될 수 있도록 시스템 개발현황을 수시 점검할 계획이다.

(4)주민번호 과다노출 관행 개선

또한, 금융당국은 주민번호 노출을 최소화하고, 보관은 엄격히 하는 금융권 공통기준을 마련 중에 있다. 각종 금융거래 서식에서 주민번호 기재란을 삭제하고, 생년월일만 기재하도록 하는 한편, 이에 따른 업무혼란, 고객불편 등이 발생되지 않도록 관련 법규 및 애로사항 등을 검토 중인 단계로 알려졌다.

6월중 금융권역별 세부기준이 마련되면 관련 전산시스템 개발을 통해 12월부터 시범 시행될 계획이다.

(5)사고발생시 대응매뉴얼 마련 및 점검 등

정보유출 사고 발생시 신속하고 빈틈없는 대응을 위해 금융회사별로 CEO 책임 하에 대응매뉴얼(Contingency Plan)을 마련토록 추진하고 있다. 이 대응매뉴얼에는 통지·조회절차, 영업점·인터넷회선 확충 등 고객민원 대응 조치, 현장혼잡 최소화 조치, 고객불안 해소 및 피해자 구제조치 등이 포함되도록 했다.

이와 관련 금융협회별 표준안을 확정해 5월 중 금융회사에 배포하고, 금융회사는 6월까지 자체 대응매뉴얼을 마련하기로 했다.

(6)개인정보의 불법유통 매매근절

올해 1월 27일부터 4월 30일까지 ‘개인정보 불법유통 신고센터┖를 통해 총 97건의 상담 및 신고가 접수되고, 신고 5건을 수사기관에 통보됐다. 또한, 전단지를 수거하여 불법대부광고 등에 사용된 전화번호 3,097건에 대해 신속히 이용정지 조치를 내린 것으로 알려졌다.

△금융권 사이버 안전대책 이행현황 중간점검

(1)금융전산보안 전담기구 설립 추진

금융보안 유관기관의 기능조정을 통해 금융보안 종합서비스를 제공하는 금융전산보안 전담기구 설립을 위한 설립추진위원회가 오는 4월 구성됐고, 자산. 회계실사 등을 위해 컨설팅 용역을 추진 중에 있다. 오는 8월쯤 정리되는 용역결과를 토대로 구체적 설립 방안을 마련해 내년 초 출범될 예정이다.

(2)금융회사의 정보보호 관리책임 강화

정보유출에 대한 처벌 강화, 정보보호최고책임자(CISO) 전임제 도입 등을 규정한 전자금융거래법 개정안이 지난 5월 1일 국회 정무위를 통과한 상황이다.

(3)내부 및 외주업체 통제 강화

금융당국은 금융협회 및 중앙회 등과 공동으로 내부통제 및 외주용역 가이드라인을 마련하고 있다. 금융보안 표준지침안과 외주용역 단계별(입찰→계약→수행→완료) 보안관리지침안 등에 대한 업계의 의견수렴을 거쳐 오는 6월까지 가이드라인을 확정한다는 방침이다.

(4)모바일 앱 보안 가이드라인 배포

스마트폰 금융앱 개발·이용시 이용자의 안전성을 확보할 수 있도록 하는 ‘설계·개발→설치·이용→시스템관리’ 단계별 안전 가이드라인을 오는 6월까지 마련할 예정이다.

앞으로도 금융당국은 불법정보 유출과 활용이 재발하지 않도록 이미 마련한 대책들을 조속히 이행해 나가는 한편, 금융위·금감원 합동 점검회의를 통해 매월 점검해 나갈 계획이다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>