굵직한 신용카드 3사의 개인정보 유출사건이 얼마되지 않아 통신사, 택배회사에서도 개인정보 유출이 되었다는 뉴스기사가 나왔습니다. 사람들은 우스갯소리로 더이상 유출될 정보가 있냐는 말을 하기도 하는데요. 개인정보는 개인에 관한 신상정보로 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함함)를 말합니다.
늘어나는 전자상거래와 전자 금융거래에서 개인정보는 무척 중요하고 꼭 보호되어야 합니다. 하지만 이런 개인정보는 기업의 입장에서는 수익 창출을 위한 자산적 가치로 높게 평가되기도 하지요. 하지만 누군가 악의적인 목적으로 이용하거나 유출될 경우 개인의 안전과 재산에 큰 피해를 줄 수 있습니다. 매일 수신되는 스팸문자 / 보이스 피싱 / 나를 사칭한 메신저 상의 금융사기 등이 모두 개인정보 유출과 관련된다고 할 수 있어요.
그래서 정부에서는 개인정보에 대해서 다양한 정책을 펴서라도 유출을 막으려고 노력하고 있습니다. 어떤 정책이 운영되고 있는지 살펴보겠습니다.
▶ 주민번호는 첫 거래 때만 제출하면 됩니다.
지난 3월 10일 정부가 관계부처 합동으로 발표한 ‘금융분야 개인정보 유출 재발방지 종합대책’의 일환으로, 오는 6월부터 금융사에 제공한 개인정보의 조회권부터 정보제공 철회, 정보 이용 금지, 파기와 보안조치 요구권 및 신용조회 중지권 등 5개 권리를 법적으로 보장받게 됩니다. 이번 정책은 금융서비스 이용자들이 자신의 정보를 보호할 수 있도록 권리를 보장하는 것을 주요 골자로 하는데요.
이것이 의무화가 되면 시도 때도 없이 걸려오는 금융상품 마케팅 전화나 문자가 한결 줄어들 것으로 보입니다. 금융회사가 상품을 권유할 목적으로 하는 전화는 아예 차단할 수도 있는 것인데요. 상품 가입이나 서비스 이용을 위해 개인정보를 적어야 하는 일 역시 줄어듭니다.
주민등록번호는 금융회사와 처음 거래할 때만 알려주면 됩니다. 주민등록증 사본도 종이 형태가 아닌 파일 형태로 암호화해 보관토록 했고요. 금융회사는 거래 종료 5년 이내 고객정보를 파기해야 하며 이를 제대로 관리하지 못했을 때는 처벌이 대폭 강화됩니다.
▶ 정보 유통단계서 자기정보 결정권 강화됩니다
고객들은 금융회사에 개인정보를 제공한 이후 정보가 유통되는 모든 단계에서 자기정보 결정권을 갖게 됩니다. 우선 본인정보를 누가 언제 어떻게 이용하고 있는지 조회할 수 있는 권리가 생깁니다. 금융사가 제공하는 ‘본인정보 이용·제공현황 조회시스템’을 통해 조회할 수 있는 것입니다. 이 시스템은 올 상반기 중 구축 예정이에요.
조회 결과 불필요한 정보가 제공되고 있다면 선택사항으로 제공한 정보들은 언제든지 제공 동의 철회가 가능해져요. 연락중지 청구권(Do-not-call 서비스)을 통해 금융회사가 상품 권유 목적으로 하는 전화는 사전에 차단할 수 있기 때문입니다.
거래 종료 이후에는 본인정보 보호 요청도 가능해요. 고객이 정보보호 요청권을 사용하면 금융회사는 파기 및 보안 조치를 취하고 그 결과를 즉시 통보해 줘야 합니다. 본인정보 조회중지 요청권도 새로 도입됩니다. 이는 보이스피싱 등으로 명의도용에 따른 불법 대출이나 신용카드 발급 등을 막기 위한 것인데요. 금융회사나 신용정보회사들은 조회중지 요청이 들어오면 하루 동안 신용조회를 차단해야 합니다.
▶ 제3자 정보제공도 분야별로 세분화해 선택할 수 있어요.
개인정보 활용을 위한 동의서 양식도 크게 바뀝니다. 금융상품 구입 시 제공하는 개인 정보는 최대 50여 개에 이르렀지만 앞으로는 필수정보 6개를 포함, 최대 10개로 줄어들게 됩니다. 필수 정보는 이름·주민등록번호·주소 등에 한하고 상품에 따라 담보 물건이나 연소득·병력사항·재산·가족관계 등이 더해집니다. 주민등록번호는 금융회사와 처음 거래를 틀 때만 알려주는데, 고객이 직접 단말기나 전화기로 주민등록번호를 입력하는 방식이 도입될 예정입니다.
부가 서비스(카드사 할인혜택 등) 이용 시 제3자에게 정보를 제공하는 것도 과거처럼 포괄적으로 동의하도록 하지 않고 분야별로 세분화해 필수 항목만 선택할 수 있게 됩니다. 필수 동의사항과 선택 동의사항이 별도 페이지로 분리되는데요. 선택 동의사항 양식에는 ‘정보를 제공하지 않았다고 해서 계약이 안 되는 것은 아니며 동의를 해도 나중에 해당 금융회사 홈페이지나 고객센터를 통해 철회가 가능하다’는 안내문이 적혀 있습니다. 다만 포인트·마일리지 적립이나 할인 기능이 있는 경우 해당 서비스 제공회사에는 개인정보를 필수적으로 제공해줘야 합니다.
▶ 금융사 최고경영자에 정보보안 책임이 부과됩니다.
금융회사들은 고객과 거래가 끝나면 3개월 이내에 식별정보와 거래정보를 제외한 학력·직업·직위 등의 정보를 파기해야 합니다. 5년이 지나면 원칙적으로 모든 정보를 없애야 하는 것인데요. 보험 보장이나 법령상 의무로 더 오랜 기간 보관해야 한다면 별도 데이터베이스에 보관하고 법무담당 등 필수 인원만 접근할 수 있도록 했어요.
정부는 금융사들의 금융소비자 권리보호 책임을 대폭 강화했습니다. 최고경영자가 직접 정보 보안을 책임지도록 했어요. 불법적으로 수집된 정보를 활용한 금융사에 대해서는 관련 매출의 3%까지 징벌적 과징금을 물도록 했어요. 과징금액에도 상한선이 없어집니다. 무차별적인 문자 메시지로 영업하는 행위는 전면 금지되며 전화나 이메일을 통한 영업도 제한된 범위에서만 허용될 예정입니다. 형벌 수준도 금융관련법 최고 수준(10년 이하 징역)으로 상향 조정합니다. 최대 영업정지 기간도 3개월에서 6개월로 늘리고요. 모집인이 정보 유출과 불법정보 활용에 연루되면 금융회사에도 책임을 물을 방침이라고 합니다.
정보유출 방지 대책 주요 내용
-개인정보 수집 최소화
필수·선택항목으로 구분, 결혼기념일·종교·가족정보 수집 금지
- 주민번호 과다노출 개선
최초 거래 시에만 수집, 고객이 직접 전자 단말기에 입력, 내부망에서도 주민번호 암호화
- 금융지주 계열사 간 이용 제한
사전동의 없는 영업활용 금지, 정보 이용기간 축소 및 거래 종료 후 3개월 이내 신상정보 파기
- 제3자 정보제공 구체화
포괄적 정보제공 동의 제한, 필수·선택적 제3자로 구분해 동의
- 비대면 영업 엄격 통제
무차별적 문자메시지 영업행위 금지, 이메일·전화 등은 통제방안 마련
- 사후 제재 대폭 강화
불법정보 활용 시 징벌적 과징금 부과, 관련 매출액의 일정액(예 : 3%) 부과, 형벌 수준(10년 이하 징역 등) 상향
여러가지 정보유출 방지 대책이 실행되고 있습니다. 모쪼록 준비된 여러가지 대책들이 정보 유출에 도움이 되어 직접적인 피해를 보는 분들이 없었으면 좋겠습니다.
