금융분야 개인정보 유출 방지 종합대책 Q&A
정부는 앞으로 개인이 금융회사와 처음 거래시 주민등록번호를 한 번만 제공하기 때문에 이미 거래중인 금융회사에 또다시 주민번호를 제시할 필요가 없다고 10일 밝혔다. 또 금융소비자는 4분기 중 자신의 개인 정보가 어떻게 이용되고 활용되는지 금융회사 홈페이지 등에서 확인할 수 있게 된다. 금융회사는 동일인에 대한 전화 상담을 1주일내 한 번 밖에 할 수 없게 된다. 금융분야 개인정보 유출 방지 종합대책의 세부사항을 문답으로 풀어본다. --필수 정보 및 선택적 제공 정보의 구체적 예는. ▲현재 금융업권별상품별로 3050여개인 수집정보 항목을 필수항목(610개)과 선택항목으로 구분해 최소화했다. 전체 금융회사 등에 공통으로 적용되는 필수 정보는 이름, 고유식별정보(주민번호여권번호 등), 집(직장) 주소, 연락처(집직장휴대전화 중 선택 가능), 직업, 국적 등 6가지다. 업권이나 상품 특성에 따른 필수 정보는 재형펀드와 세금우대저축의 경우 연소득, 주택담보대출은 담보물건(주택), 질병보험은 병력사항 등이 될 수 있다. --금융회사와 최초 거래시 주민번호 제공 방법이 어떻게 달라지나. ▲고객 키패드 입력(Key-in)을 통한 주민번호 제공을 원칙으로 하기 때문에 대부분 금융거래 서식상 주민번호란은 불필요하게 되므로 삭제된다. 창구에서는 원칙적으로 키패드 입력(Key-in)이나 신분증 사본 등을 통해 제공한다. 금융기관은 신분증 사본을 내부망에 전자형태로 보관해야 한다. 통화시에는 전화 다이얼을 이용한 키패드 입력을 원칙으로 하되 음성녹취 방식도 선택할 수 있다. 모집인을 통할 때에 는 모집인 단말기의 키패드 입력이나 금융회사와 통화해 제공하고, 인터넷에서는 화면상 보안 키패드 입력을 통해 제공한다. --이미 거래 중인 금융기관과 거래시 주민번호 제공이 달라지는 부분은. ▲이미 주민번호를 제공했기 때문에 또다시 제공할 필요가 없다. 고객이 주민번호를 제공하지 않음을 원칙으로 하기 때문에 금융거래 서식상 주민번호란은 삭제된다. 다만, 법령상 규정 준수 등 예외적으로 재수집은 가능하다. --동의서 양식이 구체적으로 어떻게 변경되나. ▲필수사항과 선택사항을 별도 페이지로 구분하고, 필수사항에 동의함으로써 계약은 체결된다. 선택사항에 동의하지 않는다고 서비스 제공이 거부되지 않는다. 제3자 정보 제공의 경우 포괄적 동의를 금지하고 정보 제공의 대상목적별로 그룹화해각각 동의를 받는다. 현재 '제공 목적 달성시까지' 등으로 규정된 정보보유 기간은 거래 '종료 이후 2년 이내' 등으로 구체적으로 명시된다. --비대면 영업 세부 통제 방안은. ▲무차별적 문자 전송(SMS)을 통한 권유모집 등 영업행위는 금지된다. 마케팅목적의 문자 수신과 관련한 별도 동의를 받거나 기존 계약을 유지관리(보험료 미납연체실효해지만기 안내 등)하는 경우는 제외된다. 동일인에 대한 전화상담은 통화 회수를 제한하는 방안도 검토하고 있다. 1주일내 1회로 제한하되 고객이 시간을 특정해 리콜(re-call)을 요청하거나 통화 도중 전화가 중단되는 등 합리적인이유가 있는 경우는 예외가 된다. --정보 이용제공 현황 조회 시스템은. ▲금융회사가 수집한 고객 개인정보의 이용 및 제공 현황을 고객이 쉽게 확인할수 있는 시스템을 구축하는 것이다. 금융회사별로 홈페이지에 시스템을 구축하고, 본인 인증을 거쳐 조회할 수 있다. 전화 등을 통해서도 본인 인증을 거치면 이용제공 현황을 안내하도록 할 계획이다. 상반기 중 세부 구축 방안을 확정하고 4분기 중서비스를 제공할 계획이다. --연락중지 청구 시스템(Do-not-Call)은. ▲소비자가 원치 않는 금융회사로부터의 마케팅 목적 전화를 거부(Do-not-Call)할 수 있도록 하는 것이다. 금융업권별 협회 공동으로 시스템을 구축해 소비자는 한번의 등록으로 모든 업권의 금융회사 영업목적 연락에 대한 중지를 요청할 수 있다. 구체적 구축 방안 협의해 6월 중 서비스를 개시할 예정이다. --정보 보호 요청권이란. ▲거래가 종료된 경우 금융회사가 보유한 본인 정보의 파기 및 엄격한 보안조치를 요구할 수 있는 권리를 보장하는 것이다. 거래가 종료된 후 고객이 본인의 정보를 삭제해 줄 것을 금융회사 등에 요청하면 금융회사 등은 해당 정보를 원칙적으로 삭제하되 법령상 보관 필요성 등을 위해 보관이 불가피한 경우에는 '엄격히' 별도 조치해 관리해야 한다. 삭제 또는 보안조치가 이뤄지면 그 결과를 고객에 별도로 통지해야 한다. --본인정보 조회 중지 요청권은 무엇인가. ▲고객 요청이 있는 경우 일정시간 신용조회를 차단해 개인 신용정보의 무단도용 등에 따른 피해(대출사기, 카드 무단발급 등)를 예방할 수 있도록 보장하는 권리다. 금융회사는 고객 요청이 있는 경우, 명의도용이 의심되는 신용조회 발생시 1일간 조회를 중지하고 고객에 통지해야 한다. --금융보안 표준 체크리스트의 적용시기, 주요 점검 분야는. ▲상반기 중 금감원이 '금융보안 표준 체크리스트'를 마련해 하반기부터 적용할계획이다. 단말기 보호 대책, 전산자료 보호대책 및 해킹 등 침해행위 방지대책 등 보안 규정 전반을 포함한다. --외주용역 체크리스트는 어떤 내용을 담고 있나 ▲외주용역 수행 중에 발생할 수 있는 정보유출사고 등을 예방하기 위한 보안통제 점검항목으로 구성돼 있다. 업무범위 외의 작업수행 통제, 운영시스템 접근 통제, 고객정보 변환 사용, 고객정보 사용내역 기록관리 등이다. PC 관리와 관련해서는 USB 차단 등의 보안프로그램 설치, 백신프로그램 설치, 고객정보 PC보관 금지, 인터넷 차단 등이 포함된다. 전산기기 반출입 통제, USB 봉인, 근무장소 통제, 외부인 출입내역 기록관리 등도 들어간다.
