앞으로는 금융 소비자들의 개인정보가 더욱 두텁게 보호되는 한편, 금융기관 실무자들의 개인정보 보호업무 부담이 한층 완화될 전망이다.
 
안전행정부와 금융위원회, 금융감독원은 은행·보험·증권 등 금융기관이 고객 개인정보를 안전하게 보호하기 위해 지켜야 할 기준과 원칙을 담은 금융분야 개인정보보호 가이드라인을 발간했다.
 
그간 금융기관에 대한 해킹 및 개인정보 유출로 인해 국민들의 불안감이 커져왔다. 금융기관들 또한 금융 소비자 보호에 관해 개인정보보호법과 기존 금융관련 법령 중 어떤 법을 적용해야 할 지를 놓고 혼란이 있어 왔다.
 
이에 안전행정부와 금융위원회 및 금융감독원은 작년 10월부터 전국은행연합회 등 10여개 협회·단체 개인정보보호 담당자들과 함께 연구팀을 구성하고, 금융기관 실무자의 폭넓은 의견을 반영해 본 가이드라인을 마련했다.
 
가이드라인의 주요 내용을 살펴보면 다음과 같다.
 
◇우선, 금융고객 정보에 대한 법 적용 기준을 명확히 했다. 개인신용정보는 ‘신용정보의 이용 및 보호에 관한 법률’을 우선 적용하고, 일반 개인정보는 ‘개인정보보호법’을 적용하도록 했다. 더불어 해당 거래나 계약과 직접 관련이 없는 부가서비스 제공이나 마케팅 목적의 정보 수집에는 반드시 고객 동의를 받도록 했다.
 
◇두 번째로, 보호 기준을 강화했다. 고객의 주민등록번호를 암호화를 하거나 위험도 분석을 실시하는 등 암호화에 상응하는 조치를 취해 보다 안전하게 관리되도록 했다. 개인정보 위탁시 수탁자에 대한 관리·감독 책임도 명확히 했다.
 
◇세 번째로, 중복되는 규제를 완화하여 금융기관의 부담을 완화했다. 개인정보보호법과 신용정보의 이용 및 보호에 관한 법률, 전자금융거래법 상 안전조치 의무사항 중 동일하거나 유사한 내용은 어느 하나만 준수해도 모두 준수한 것으로 간주하는 한편, 개인정보보호책임자와 신용정보 관리·보호인의 겸임을 허용했다.
 
◇마지막으로, 실무자들의 업무편의 제고를 위해 은행·보험·증권 등 업종별 질의응답 사례 및 관련서식 등을 수록했다.
 
안전행정부와 금융위원회 및 금융감독원은 이 가이드라인을 금융관련 협회·단체 등을 통해 전국의 금융기관에 배포하고 8월부터 금융기관 실무 담당자 및 수탁자 등을 대상으로 하는 개인정보 보호 교육을 금융감독원, 금융보안연구원, 한국인터넷진흥원, 한국정보화진흥원 등을 통해 적극 실시해 금융고객의 개인정보 보호를 한층 더 강화할 계획이다.
 
이번 가이드라인에 대한 자세한 내용은 개인정보보호종합포털(www.privacy.go.kr-자료실)이나 데일리시큐 자료실에서 다운로드할 수 있다.
 
정부 관계자는 “가이드라인을 통해 금융 소비자들의 개인정보가 좀 더 안전하게 관리될 수 있길 기대한다”며 “관계 기관간 협업을 통해 지속적으로 관련 제도를 개선하고 현장에서의 어려움이 없도록 지원해 나갈 것”이라고 밝혔다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com