앞으로 은행 및 보험, 증권업체가 거래(계약) 소비자에게 부가서비스를 제공하거나 및 마케팅 목적으로 개인정보를 수집할 경우 반드시 고객 동의를 받아야한다. 외부 유출 피해가 만연한 소비자 주민등록번호에 대해서도 금융기관의 보호 의무 및 책임이 한층 더 무거워진다. 이에 소흘한 금융기관은 최대 5000만원의 과태료 징계를 받는다.
안전행정부 및 금융위원회, 금융감독원은 1일 이처럼 금융소비자 개인정보보호 의무를 더 두텁게 규정한 '개인정보보 가이드라인'을 발표했다. 최근 일부 금융기관이 내부망을 해킹당하거나 마케팅 목적으로 제3자 업체에게 회원 개인정보를 유출하는 사례가 늘어나자 당국이 제도를 더 명확히 정리해 '관리 감독'에 나서겠다는 의지로 풀이된다.
금융당국은 우선 개인정보보호를 광범위하게 규정하고 있는 개인정보보호법 및 신용정보 이용 및 보호를 포괄하는 신용정보보호법 상 유권해석이 다를 수 있는 부분을 명확히 했다.
먼저 금융기관은 해당 거래(계약)와 직접 관련이 없는 부가서비스 제공 및 마케팅 목적의 정보 수집에는 반드시 고객의 동의를 받도록 가이드라인에 명시했다. 또 고객 주민등록번호는 반드시 암호화하거나 위험도 분석으로 암호화에 상응하는 안전 보호 조치를 취해야한다.
이같은 개인정보보호 의무를 위반할 경우 최대 5000만원의 과태료 징계를 받는다.
개인정보보호법에 따르면 고객 동의없이 부가서비스를 제공한 해당 금융기관에 최대 5000만원 과태료를 부과할 수 있다. 고객이 개인정보수집에 동의하지 않는다는 이유료 업체가 부가서비스 제공을 거부해도 3000만원 이하의 과태료를 물게 된다. 주민등록번호 암호화 등 안정성 조치를 소흘히할 경우에는 최대 3000만원의 과태료과 부과된다.
안정행정부 개인정보보호과 관계자는 "신용정보보호법에는 부가서비스 및 안정성 확보 관련 과태료 규정이 없기 때문에 그간 금융소비자 피해 처리에 혼선이 있었다"면서 "이번 가이드라인은 개인정보보호법에 근거해 금융기관 제재 수준을 보다 명확히 했다"고 설명했다.
한편 금융당국은 금융기관에 중복규제를 완화하는 '당근책'도 함께 제시했다. 개인정보보호법과 신용정보보호법, 전자금융거래법 상 안전조치 의무사항 중 동일하거나 유사한 내용은 어느 하나만 준수해도 모두 준수한 것으로 인정해 주기로 했다. 또 그간 금융기관 내 특정인이 겸직할 수 없었던 개인정보보호책임자 및 신용정보 관리·보호인도 겸임을 허용했다.
그간 개인정보 보호를 규정한 상이한 법제도 탓에 그간 금융기관이 제도 이행에 어려움을 호소한 현실을 감안한 셈이다
한경닷컴 김민성 기자 mean@hankyung.com , 트위터 @mean_Ray
기사제보 및 보도자료 open@hankyung.com
▶[화제] 급등주 자동 검색기 '정식 버전' 드디어 배포 시작
▶막노동 인생10년, 돈벼락맞은 강씨 화제
▶[스토리텔링 수학 지도사 민간자격증 수여 !]
▶ 이효리, 결혼 겨우 두 달 앞두고…'왜 이럴까'
▶ 성재기, '1억' 때문에 자살한 줄 알았더니…
▶ 장윤정 "목욕탕서 나체 상태로…" 충격 고백
▶ 이효리 "결혼식은 없던 걸로…" 이게 무슨 일?
▶ '박지성 연봉' 공개…여친 김민지가 부럽네
[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한경닷컴, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다> �
관련뉴스
