‘개인정보 유출 재발방지 종합대책’ 이행 점검회의 개최
* 일시/장소 : 2014.5.23(금) 08:00~09:00 / 금융위원회 5층 대회의실
* 참석자 : 금융위 사무처장(주재), 업권 담당과장 /금감원 부원장보, 업권 담당국장 / 은행연합회, 생보·손보협회, 금투협회, 여전협회, 저축은행중앙회, 대부업협회 부기관장 등
금일에는 종합대책 발표 이후 약 3개월간의 종합대책 이행현황을 주요 과제별로 논의·점검하였다.
금융지주회사법 개정(5.2일) 등 조속한 이행이 가능한 과제를 우선 추진하여 일부 과제는 이행을 완료했다.
* 비대면 영업가이드라인 마련 시행(4.1), 대출모집인 모범규준 개정(2.28), 신속이용정지제도 도입(2.6)
금융지주 계열사간 영업목적을 위한 고객정보 제공을 금지하고 내부 경영관리를 위한 경우에만 허용하여 고객정보의 관리를 강화한다.
본인 정보 이용·제공 조회시스템 구축
고객이 본인 정보의 이용·제공 현황을 언제든지 확인할 수 있도록 금융회사별로 조회시스템 구축을 추진
금융회사가 마케팅을 목적으로 고객 동의를 받고 이용하거나 제3자에 제공중인 현황을 조회할 수 있도록 구축
* 마케팅 이외의 이용현황 조회에 대해 추가 구현범위 검토중
금융회사 홈페이지에 구축하되, 홈페이지가 없는 회사 등은 콜센터·방문 등을 통해서도 신청 가능 하도록 구현할 계획
9월부터 회사별로 조회 시스템을 순차적으로 오픈하여, 연말까지는 모든 금융회사가 구축할 수 있도록 추진
개인정보 입수서식 및 제3자 제공 동의서 개선
금융회사가 최소한의 정보만 수집하고 고객도 정보제공 내용을 명확히 인지할 수 있도록 동의서 양식 개편안을 마련
“필수사항”과 “선택사항”을 구분하고 필수사항 동의만으로 계약 체결이 이루어지도록 하고, 정보제공 동의서에 전화·이메일을 통한 비대면 마케팅 연락 관련 동의 여부를 반드시 명시하여 고객이 선택할 수 있도록 함
표준동의서 공통기준을 확정(5월)하고, 금융협회와 금감원간 협의를 통해 각 금융권역별 표준동의서 양식에 대한 세부기준을 마련(6월)
동의서 개편과 관련한 전산시스템 구축기간 등을 고려하여 카드부문 등 우선적으로 가능한 금융권역부터 9월부터 단계적으로 시행할 계획
신용조회 중지 요청 시스템 구축
명의도용 피해 방지 등을 위해 고객이 신용조회회사에 요청하는 경우, 대출, 카드발급 등을 위한 신용조회를 일정기간(30일) 중지
* 중지기간내 고객이 자유로이 해제 가능
정보유출 사고가 발생한 경우 또는 정보유출 관련 피해사실을 수사기관에 신고한 경우 신청 가능
7월중에는 서비스가 제공될 수 있도록 시스템 개발현황을 수시 점검할 계획
주민번호 과다노출 관행 개선
주민번호의 노출을 최소화하고, 보관은 엄격히 하는 금융권 공통기준을 마련중에 있음
각종 금융거래 서식에서 주민번호 기재란을 삭제하고, 생년월일만 기재하도록 하는 한편, 이에 따른 업무혼란, 고객불편 등이 발생되지 않도록 관련 법규 및 애로사항 등을 검토중
6월중 금융권역별 세부기준이 마련되면 관련 전산시스템 개발을 통해 12월부터 시범 시행할 계획
사고발생시 대응매뉴얼 마련 및 점검 등
정보유출 사고 발생시 신속하고 빈틈없는 대응을 위해 금융회사별로 CEO 책임하에 대응매뉴얼(Contingency Plan)을 마련토록 추진
* 통지·조회절차, 영업점·인터넷회선 확충 등 고객민원 대응 조치, 현장혼잡 최소화 조치, 고객불안 해소 및 피해자 구제조치 등 포함
금융협회별 표준안을 확정하여 금융회사에 배포하고(5월중), 금융회사는 6월까지 자체 대응매뉴얼을 마련
금감원은 개인정보 유출시 대응방법 강의안을 마련하여 금융소비자교육 실시(4월중 26,085명 대상, 총 380회)
* 총 3종(어린이, 청소년 및 성인)으로 개인정보의 개념, 유출 방지방법, 유출시 대응법 및 피해 발생시 대처법으로 구성(강의분량은 5∼10분 내외)
개인정보의 불법유통 매매근절
‘개인정보 불법유통 신고센터’를 통해 총 97건의 상담 및 신고를 접수하고, 신고 5건을 수사기관에 통보(1.27.∼4.30.)
전단지를 수거하여 불법대부광고 등에 사용된 전화번호 3,097건에 대해 신속히 이용정지 조치(2.6.∼4.30.)
금융전산보안 전담기구 설립 추진
금융보안 유관기관의 기능조정을 통해 금융보안 종합서비스를 제공하는 금융전산보안 전담기구 설립을 위한 설립추진위원회 구성(‘14.4월)
자산·회계실사 등을 위해 컨설팅 용역을 추진(‘14.5~8월)중에 있으며, 용역 결과를 토대로 구체적 설립 방안을 마련하여 ‘15년초 출범
금융회사의 정보보호 관리책임 강화
정보유출에 대한 처벌 강화, 정보보호최고책임자(CISO) 전임제 도입 등을 규정한 전자금융거래법 개정안이 국회 정무위 통과(5.1)
내부 및 외주업체 통제 강화
금융협회(은행·금투·생보·손보·여신) 및 중앙회(저축은행·신협) 등과 공동으로 내부통제 및 외주용역 가이드라인을 마련
금융보안 표준지침(안), 외주용역 단계별(입찰→계약→수행→완료) 보안관리지침(안) 등에 대한 업계의 의견수렴을 거쳐 마련(6월)
모바일 앱 보안 가이드라인 배포
스마트폰 금융앱 개발·이용시 이용자의 안전성을 확보할 수 있도록 하는 ‘설계·개발→설치·이용→시스템관리’ 단계별 안전 가이드라인 마련(6월)
앞으로도 금융당국은 불법정보 유출과 활용이 재발하지 않도록 이미 마련한 대책들을 조속히 이행해 나가는 한편, 금융위·금감원 합동 점검회의를 통해 매월 점검해 나갈 계획이다.
웹사이트: http://www.fss.or.kr
연락처
금융감독원
공보실
02-3145-5789∼92