개인정보 유출 사태에 따른 후속 조치로 금융지주 계열사끼리는 1개월 이상 고객정보를 공유할 수 없게 된다. 고의로 고객정보를 금융지주 계열사 밖으로 유출한 임직원은 면직된다.
1일 금융권에 따르면 금융감독원은 KB금융·신한금융·우리금융·하나금융·농협금융 등에 5월부터 이같은 내용의 관리 기준을 시행하라고 행정 지도를 했다.
이번 조치는 지난 1월 카드사 개인정보 유출 당시 금융지주 계열사간의 무분별한 정보공유로 은행 등 계열사 개인정보까지 함께 빠져 나가는데 따른 것이다.
앞으로 금융지주 계열사의 고객정보 이용 기간은 원칙적으로 1개월 이내로 제한된다. 꼭 필요한 시점에만 쓰도록 해 정보 유출 가능성을 차단하려는 조치다.
다만 신용 위험도 분석 등을 위해 1개월 이상 고객정보가 필요한 경우 고객정보 요청서에 필요한 이유를 자세히 명기해 고객정보관리인의 승인을 받도록 했다. 이용 기간이 지나거나 제공 목적을 달성하면 해당 정보는 즉시 파기해야 한다.
고객 정보를 계열사에 제공하는 경우 금융사 이름과 목적, 제공 항목 등을 해당 고객에게 연 1회 이상 개별 통지해야 한다. 금융지주사 고객정보관리인은 계열사의 고객정보 관리 실태를 연 1회 종합 점검 후 결과를 금감원에 보고하도록 했다.
금융지주 계열사의 고객정보 관리위반에 대한 제재기준도 더욱 엄격해졌다.
임직원이 고의로 고객정보를 계열사 밖으로 유출하거나 손실, 위변조한 경우 면직된다. 계열사 고객정보관리인이 금감원 또는 금융지주사 고객정보관리인의 시정 조치를 2회 이상 받고도 지키지 않으면 면직 처분된다.
받은 고객정보를 승인 목적 외로 쓰거나 접근권한 없이 고객정보망에 접속하면 정직되며 미수에 그쳐도 견책 조치를 받는다.