앞으로는 금융 소비자들의 개인정보가 더욱 두텁게 보호되는 한편, 금융기관 실무자들의 개인정보 보호업무 부담이 한층 완화될 전망이다.

안전행정부와 금융위원회, 금융감독원은 은행․보험․증권 등 금융기관이 고객 개인정보를 안전하게 보호하기 위해 지켜야 할 기준과 원칙을 담은 ‘금융분야 개인정보보호 가이드라인’을 발간했다고 8월1일 밝혔다.

그간 금융기관에 대한 해킹 및 개인정보 유출로 인해 국민들의 불안감이 커져왔다. 금융기관들 또한 금융 소비자 보호에 관해 개인정보보호법(2011년 3월29일 제정)과 기존 금융관련 법령 중 어떤 법을 적용해야 할 지를 놓고 혼란이 있어 왔다.

이에 안전행정부와 금융위원회 및 금융감독원은 작년 10월부터 전국은행연합회 등 10여개 협회․단체 개인정보보호 담당자들과 함께 연구팀을 구성하고 금융기관 실무자의 폭넓은 의견을 반영해 본 가이드라인을 마련했다.

가이드라인의 주요 내용을 살펴보면 우선, 금융고객 정보에 대한 법 적용 기준을 명확히 했다. 개인신용정보는 ‘신용정보의 이용 및 보호에 관한 법률’을 우선 적용하고, 일반 개인정보는 ‘개인정보보호법’을 적용하도록 했다. 더불어 해당 거래나 계약과 직접 관련이 없는 부가서비스 제공이나 마케팅 목적의 정보 수집에는 반드시 고객 동의를 받도록 했다.

두 번째로, 보호 기준을 강화했다. 고객의 주민등록번호를 암호화를 하거나 위험도 분석을 실시하는 등 암호화에 상응하는 조치를 취해 보다 안전하게 관리되도록 했다. 개인정보 위탁시 수탁자에 대한 관리·감독 책임도 명확히 했다.

세 번째로, 중복되는 규제를 완화하여 금융기관의 부담을 완화했다. 개인정보보호법과 신용정보의 이용 및 보호에 관한 법률, 전자금융거래법 상 안전조치 의무사항 중 동일하거나 유사한 내용은 어느 하나만 준수해도 모두 준수한 것으로 간주하는 한편, 개인정보보호책임자와 신용정보 관리·보호인의 겸임을 허용했다.

마지막으로, 실무자들의 업무편의 제고를 위해 은행․보험․증권 등 업종별 질의응답 사례 및 관련서식 등을 수록했다. 안전행정부와 금융위원회 및 금융감독원은 이 가이드라인을 금융관련 협회․단체 등을 통해 전국의 금융기관에 배포하고 8월부터 금융기관 실무 담당자 및 수탁자 등을 대상으로 하는 개인정보 보호 교육을 금융감독원, 금융보안연구원, 한국인터넷진흥원, 한국정보화진흥원 등을 통해 적극 실시해 금융고객의 개인정보 보호를 한층 더 강화할 계획이다.

이번 가이드라인에 대한 자세한 내용은 개인정보보호종합포털(www.privacy.go.kr-자료실)에서 확인할 수 있다.

정부 관계자는 “가이드라인을 통해 금융 소비자들의 개인정보가 좀 더 안전하게 관리될 수 있길 기대한다”며 “관계 기관간 협업을 통해 지속적으로 관련 제도를 개선하고 현장에서의 어려움이 없도록 지원해 나갈 것”이라고 밝혔다.

세이프투데이 김용관 기자(geosong39@safetoday.kr)