• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

금융권, 주민번호 수집·이용 가이드 마련 2014.09.18

금융관련법 시행령 개정해 금융기관 주민번호 처리 근거 필요

금융회사의 개인정보 활용현황 확인도 가능해져


[보안뉴스 김태형] 올해 4분기에는 주민번호 수집·이용과 관련한 금융관련 법령 해석 및 금융분야 주민번호 노출 최소화 대책을 종합한 금융분야 주민번호 수집·이용 가이드라인이 마련된다.

 


또 이달 중으로 금융 이용자들은 금융사가 자신의 정보를 어떻게 이용·제공되는지 개인금융정보 현황을 확인할 수 있게 된다. 또한 카드·보험 모집인들의 계약과정에서 정보유출 및 오·남용이 발생하지 않도록 관리가 강화된다.


금융위·금감원은 18일 유관 금융협회 등과 함께 지난 3월 10일 발표한 금융분야 개인정보 유출 재발방지 종합대책의 후속조치 이행계획 점검을 위한 5차 회의를 개최하고 이와 같은 방안을 마련했다.


우선 금융분야 주민번호 수집·이용 관련 가이드라인이 마련이 올 4분기 중으로 마련된다. 개인정보법상 주민번호 수집 법정주의 시행(8.7)으로 신용정보법 등 금융관련법 시행령(18개) 개정을 통해 금융기관의 주민번호 처리 근거를 마련키로 했다.


금융권에서는 개인정보보호법상 주민번호 수집 법정주의 제도 시행 이후 실무에서 주민번호 수집가능 여부를 질의한 업무와 관련해 주민번호 수집 필요성 점검 및 법령 해석이 필요했다.


금융권 주민번호 수집·이용 가능 업무는 예를 들면, ARS/콜센터 상담 목적이 카드결제내역조회 등의 금융거래업무일 경우와 금융사기 방지를 위해 대리인 금융거래 시 대리인 주민번호 수집이 허용된다.


아울러 금융분야의 주민번호 수집·이용시 남용방지를 위해 노출 최소화 대책을 마련, 원칙적으로 각종 금융거래 서식에서 주민번호 기재란을 삭제하고 안전한 주민번호 수집방법을 사용하도록 할 계획이다.


이처럼 주민번호 수집·이용과 관련한 금융관련 법령 해석 및 금융분야 주민번호 노출 최소화 대책을 종합한 가이드라인은 올 4분기 마련된다.


또한 금융회사 홈페이지에서 본인정보 이용제공 조회가 가능한 시스템을 구축해 금융회사가 마케팅을 목적으로 고객 동의를 받지 않고 자체적으로 이용하거나 제3자에 제공중인 현황을 언제든지 확인할 수 있게 된다. 또한, 금융회사가 수집해 보유중인 개인정보 현황에 대한 열람청구 기능도 추가적으로 구현해 9월 중으로 업무별·금융권역별 단계적으로 서비스를 제공할 예정이다.


그리고 오는 10월부터는 금융회사 모집인의 모집 및 계약관리 과정에서 정보유출 및 오·남용이 발생하지 않도록 개인정보 제공·활용·파기 단계별로 내부통제 방안을 마련한다. 이에 금융회사는 모집인에 최소한의 정보(이름, 전화번호 등)만을 제공하도록 하고 고유식별 정보는 암호화 등 안전성 조치 후 제공해야 한다.


또 제공된 정보는 업무목적 외에 사용을 금지하고, 금융회사는 ‘개인정보처리 관리대장’을 작성해 주기적으로 모집인 정보활용 현황을 점검해야 하고 금융회사는 모집인의 모집 및 계약과정에서 계약을 승인할 때 모집 경로를 확인해 적법한 정보를 활용했는지 확인해야 한다. 이는 카드사 및 보험회사 내규에 반영해 오는 10월부터 시행할 계획이다.


아울러 대출모집인의 불건전 영업행위 방지 및 체계적 관리를 위해 8개 협회 공동으로 대출모집인 이력관리 통합시스템도 구축·운영된다. 이는 대출모집인의 개인정보 유출 및 부정사용 등의 이력을 공유·조회할 수 있도록 현재 운영 중인 대출모집인 통합조회시스템을 개선하는 것으로, 대출모집인 모범규준 개정 및 전산시스템 개선을 거쳐 10월부터 운영된다.


이 외에도 금융당국은 현재 시범운영중인 금융소비자가 한 번의 신청으로 모든 금융회사의 영업목적 전화와 문자 수신을 거부할 수 있는 ‘금융권 연락중지청구(두낫콜:Do-not-Call)’ 서비스를 2015년 1월부터 정식 운영할 예정이다. 금융소비자는 금융권 두낫콜 홈페이지(www.donotcall.or.kr)에서 휴대전화 인증절차를 간단히 거친 후 신청 가능하다.


그리고 산재된 보안 기능 조정을 통해 중복·비효율을 해소하고 종합적인 서비스 제공을 위해 금융전산보안 전담기구 설립을 추진중이며 금융전산보안에 대한 불시점검 및 기획·테마검사를 실시해 최근 발생한 IT,보안 사고와 유사한 사고의 재발 방지를 위해 노력할 방침이다.


금융당국은 앞으로도 종합대책 과제가 계획대로 제대로 추진되는지 세부 시행과정을 면밀히 점검하고 이 과정에서 추가적 보완 사항이 있는지를 지속적으로 검토하여 반영해 나가도록 하겠다고 밝혔다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>