금융위원회. /사진제공=머니투데이 김창현 기자

오는 9월부터 불법 개인정보 유출 시 금융사는 위반행위 관련 매출액 3%를 과징금으로 내야 한다. 또 금융사는 거래가 종료된 고객의 필수정보 이외의 정보는 즉시 삭제하고 거래 종료 후 5년이 경과한 정보 역시 원칙적으로 모두 파기해야 한다.

금융위원회는 지난달 11일 신용정보법 개정에 따라 이 같은 내용이 담긴 ‘신용정보 이용 및 보호에 관한 법률 시행령 일부개정령안’ 등을 내달 13일까지 입법예고한다고 1일 밝혔다.

금융위는 신용정보를 불법으로 유출한 금융사가 관련 사업부문의 직전 3개년 연평균 매출액의 3%를 과징금으로 내도록 했다. 정보유출 위반행위별 과태료 부과기준도 만들어 현행 최대 600만원에서 4000만원까지 상향 신설했다.

금융사는 정보유출에 대비한 배상책임보험도 가입해야 한다. 배상책임보험 가입 기준액은 ▲은행, 금융지주사, 신용정보집중기관, 신용조회회사 등은 20억원 ▲지방은행, 외은지점, 저축은행, 보험회사, 신협 등은 10억원 ▲기타 기관은 5억원으로 정해졌다.

금융사 개인정보 보관 책임도 강화됐다. 금융사는 거래상 필요에 따라 보유한 정보 중 선택정보의 경우 거래가 끝나면 즉시 파기해야 한다. 5년이 지나면 필수정보도 원칙적으로 모두 없애야 한다. 필수정보와 선택정보는 금융거래 특성에 맞춰 금융사가 소비자에게 공지해야 한다. 고객이 최근 3년간 자신의 신용정보 이용·제공내용을 조회할 수 있는 시스템도 구축해야 한다.

다만 정보보호 방식에 있어서는 금융사가 자율성을 확보할 수 있도록 했다. 금융사가 동의 및 본인확인 방식을 공인인증서·OTP(일회용비밀번호생성기) 등 특정방식으로 의무화하지 않고 거래의 특성을 고려해 안전한 방법을 선택토록 했다. 시행령 일부개정령안은 입법예고 및 관계부처 협의 후 규제개혁위원회와 법제처 심사 등을 거쳐 오는 9월12일부터 시행될 예정이다.