[2014 국감] 금융위 “신용정보법 연내 통과 노력”

금융위원회가 올해 초 발생한 카드 3사의 1억건 고객정보유출을 계기로 개인정보보호를 강화하기 위해 국회 계류 중인 신용정보법이 연내 통과되도록 노력할 방침이다.

신제윤 금융위원장은 15일 열린 국회 정무위원회 국정감사에서 이 같은 내용을 골자로 하는 업무보고를 했다.

신용정보법안에 담긴 내용을 살펴보면 먼저 업권ㆍ상품별로 30~50여개인 수집정보항목을 필수사항과 선택사항으로 구분하고 최소화한다.

금융회사는 손해배상 책임을 이행하기 위해 보험ㆍ공제에 의무적으로 가입해야 한다. 금융회사의 정보유출, 불법적 활용 등에 대한 실효성있는 제재를 위해 과태료 수준도 현재 500만~3000만원 수준에서 1000만~5000만원으로 상향했다.

또 개인정보 보호를 소홀히 해 개인정보 유출 시 6개월 범위내에서 업무의 일부 또는 전부 정지 명령할 수 있도록 하는 규정도 신설했다.

금융기관의 관리 의무를 강화하기 위해 징벌적 과징금을 신설하는 등 기관제재 강화 방안도 마련했다.

금융위는 개인정보의 파기 관련 가이드라인(금융권 공통기준안)을 마련하고 중요사항 및 기본원칙을 법에 반영해 실질적 이행을 확보할 계획이다.

거래종료 후 필수정보 이외에는 3개월 이내 삭제하고, 거래 종료 후 5년이 경과한 정보는 원칙적으로 모두 파기하는 것으로 관련 규정도 정비한다.

고객정보의 해킹 등에 대비해 금융회사 내부망의 고객정보 DB에 저장된 고유식별정보의 암호화도 추진한다. 이와 관련된 내용은 안전행정부가 내년 개인정보보호법 시행령 및 고시 개정을 통해 추진할 예정이다.

분사하는 금융회사의 경우 회사 분리 후 자사고객 외 정보는 이관받지 않도록 하고 불가피한 경우 자사고객 정보와 분리하도록 법 개정을 추진한다.

금융위는 금융회사들로부터 불법 유출돼 유통되고 있는 개인정보를 회수하기 위해 개인정보 ‘대청소 기간’을 설정해 검색 가능한 불법 유통정보를 최대한 올해 말까지 삭제할 방침이다.

신제윤 위원장은 “개인정보 보호 강화 및 불법정보 유출과 활용이 근절될 수 있도록 이미 마련한 대책들은 차질없이 이행할 것”이라면서 “현재 계류 중인 신용정보법이 조속히 개정될 수 있도록 노력하는 한편 하위법령 정비를 함께 추진하겠다”고 밝혔다.