2016년 1분기중, 신용정보법 시행령과 감독규정 일부 개정
수탁자요건 완화, 신용정보조회시스템 구축 의무 대상 축소 등 개정

[보안뉴스 김경애] 2016년 1분기 중으로 ‘신용정보의 이용 및 보호에 관한 법률’(이하 신용정보법) 시행령과 감독규정이 일부 개정된다.

이번 시행령 및 감독규정 개정은 2016년 1월 6일부터 2월 15일까지의 입법예고 기간 및 규개위·법제처 심사와 국무회의 의결 등 절차를 거쳐 진행된다.

이번 시행령 및 감독규정 개정은 금융회사의 개인정보보호 수준은 유지하면서 금융회사의 부담이 과도한 경우 등에 한해 일부 규제를 완화하기 위해 추진됐다는 금융위원회 측의 설명이다. 그러나 규제 완화를 이유로 개인정보보호와 관련된 각종 기준을 낮춰 결국 금융권의 개인정보보호 수준을 후퇴시키는 것 아니냐는 지적도 제기되고 있다.

주요 개정 내용은 △신용정보 처리 수탁자요건 완화 △신용정보조회시스템 구축 의무 대상 회사 및 대상 정보 축소 △손해배상책임보험 의무가입 대상 조정 △종이문서 파기 의무와 관련된 조항이다.

먼저 신용정보 처리 수탁자요건 완화(안 제14조 제1항) 조항의 경우 현행법에서는 자본금 1억원 요건 등을 갖춘 자에게만 신용정보 처리 수탁을 허용했으나, 앞으로는 수탁자 요건에 자기자본 기준을 추가해 자본금 또는 자기자본 1억원 이상인 기업에 수탁을 허용하도록 했다.

이는 개정 신용정보법에 따라 수탁자 교육, 정보보호 조치 및 관리·감독 등 위탁자의 의무가 대폭 강화돼 정보보호 수준이 제고된 점을 감안한 것이다.

신용정보조회시스템 구축 의무 대상 회사 및 대상 정보 축소 조항의 경우 앞으로는 홈페이지 또는 전산시설이 없고, 개인신용정보를 1만건 이하로 보유한 금융회사(투자자문사 등)는 사무소 또는 점포를 통한 신용정보 제공·이용 내역 열람을 할 수 있게 된다. 기존에는 금융회사의 규모에 상관없이 최근 3년간 신용정보주체의 신용정보제공·이용내역을 조회할 수 있도록 시스템을 갖춰야 했다.

이는 다른 법령에 따라 국가 또는 지자체(국세청, 법원 등)에 신용정보를 제공하는 경우도 조회대상에서 제외해 시스템 구축 및 운영 부담을 완화하기 위한 목적이다.

감독규정에서 손해배상책임보험 의무가입 대상 조정 조항의 경우 기존에는 개인신용정보의 보유 건수에 상관없이 은행은 20억원, 지방은행·외은지점·보험·금투·여전 등은 10억원, 기타는 5억원을 손해배상책임보험에 가입해야 했다. 하지만 앞으로는 개인신용정보가 5백건 이하인 경우 유출에 따른 사회적 영향이 크지 않고, 자체 배상 가능해 의무가입 대상에서 제외된다.

종이문서 파기 의무의 경우 지금까지 거래가 종료된 개인신용정보는 3개월 내에 선택적 정보를 삭제해 분리보관하고 5년 내 삭제해야 했지만, 앞으로는 보존기간을 정해 안전한 장소에 보관하고 보관장소에 대한 출입통제 절차를 수립·운영하도록 했다. 특히, 종이문서 삭제의 경우 금융거래 종료시점에 보존기간 만료일을 정하고, 보존기간 만료시 안전한 폐기계획을 수립하고 시행해야 한다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>