▲정부는 10일 '금융분야 개인정보 유출 재발방지대책'을 발표했다. 사진 왼쪽부터 최수현 금융감독원장, 박경국 안전행정부 제1차관, 최문기 미래창조과학부 장관, 현 부총리, 신제윤 금융위원장, 김대희 방송통신위원회 상임위원.(사진 = 뉴스1 유승관 기자)

정부는 10일 ‘금융분야 개인정보 유출 재발방지 종합대책’을 발표했다. 이 대책에 따라 고객정보 유출이 발생한 금융사에는 최고 50억원의 과징금이 부과되고 주민등록번호는 최초 거래 시에만 수집된다.

10일 금융위원회와 기획재정부, 미래창조과학부, 안정행정부, 방송통신위원회, 금융감독원 등 정부부처는 합동으로 금융분야의 개인정보 유출 재발방지 종합대책을 내놨다.

대책에 따르면 먼저 개인정보 수집·활용에 있어서 금융회사의 책임과 제재가 보다 강화된다.

각 금융사의 정보보호 현황을 최고경영자(CEO)와 이사회가 직접 보고 받도록 하고 이를 감독당국에 제출하도록 했다. 또 각 사의 정보보호최고책임자(CISO)의 겸직을 제한해 정보보안에 대한 책임을 강화토록 했다.

모집인이나 계열사 등이 불법정보를 수집, 활용할 경우 5년간 재등록이 제한되고 금융회사도 책임을 물어야 한다.

또한 정보 유출에 대한 과징금의 경우 법률 최고인 50억원을 부과된다. 불법정보 활용 시에는 관련 매출액의 3%에 해당하는 금액을 과징금이 부과되며 정보유출 관련자에 대해서도 형량을 최고 10년 이하의 징역으로 상향했다.

또한 금융회사의 영업정지 기간을 기존 3개월에서 6개월로 상향하고 과태료도 600만원에서 5000만원으로 대폭 늘렸다.

고객정보에 대한 금융소비자의 권한도 강화된다. 고객이 본인 정보의 이용·제공 현황을 언제든지 확인할 수 있도록 정보 이용현황 조회권이 신설된다.

여기에 고객이 원하는 경우 기존의 정보 제공 동의를 철회할 수 있고 고객이 수신거부 의사를 밝히면 해당 금융회사에 영업목적의 연락을 차단(Do not call)하도록 요청할 수 있다.

또한 고객의 주민번호는 최초거래시에만 수집할 수 있도록 제한되며 금융회사는 최초 거래시 주민번호를 수집한 뒤 이후에는 다른 정보를 활용해 신원을 확인해야 한다.

아울러 해킹 등 전자금융사고를 예방하기 위해 금융회사의 내외부망 분리 작업을 차질없이 추진토록 하고 주민번호 암호화도 조기에 추진하도록 했다.