올 하반기부터 금융사들은 고객과 처음 거래할 때를 제외하고는 주민등록번호를 요구할 수 없으며 거래 종료 후 5년 이상 거래정보를 보관해서도 안된다.
고객들에게는 정보 제공 철회권, 신용조회 중지 요청권 등이 보장된다.
기획재정부와 금융위원회, 안전행정부, 미래창조과학부, 방송통신위원회, 금융감독원은 10일 오전 정부서울청사에서 이런 내용의 금융 분야 개인정보 유출 재발방지 종합 대책을 발표했다.
정부는 금융사가 최초 거래 때에만 주민번호를 수집하되 키패드 입력 방식을 도입해 주민번호 노출을 최소화하기로 했다.
이후 거래는 주민번호 대신 신분증 등을 이용하며 수집한 주민번호는 암호화해 보관하도록 하고, 주민번호 불법 활용 및 유출에 대해서는 가중 처벌하기로 했다.
고객 정보 수집은 이름, 주민번호, 주소, 연락처 등 필수 정보 6~10개로 제한하도록 했다.
금융 거래 종료 후 신상정보는 3개월 안에 없애고, 모든 보관 정보도 상해보험 후유장애 보장 정보 등 법령상 추가 보관 의무대상을 제외하고는 5년 내에 없애도록 했다.
불법 유출된 고객 정보를 이용하면 관련 매출의 1%에 대해 물리기로 했던 징벌적 과징금을 3%까지 늘리기로 했다.
무차별적인 문자메시지 전송을 통한 영업 행위도 금지된다.
전화나 이메일을 통한 비대면 방식의 모집·권유 행위는 개인정보 습득 경로 등을 안내해야 한다.
고객의 권리 확대를 위해 정보 이용 현황 조회권, 정보 제공 철회권, 연락중지 청구권, 정보보호 요청권, 신용조회 중지 요청권이 도입된다.
이에 따라 금융사는 고객이 본인 정보의 이용 현황을 확인할 수 있도록 하고 고객이 수신 거부 의사를 밝히면 영업 목적 연락을 차단하는(Do not call) 시스템을 구축해야 한다.
금융사 책임도 강화된다.
금융사들은 해킹 등을 막기 위한 전산센터 내부·외부망 분리를 올해까지 마무리한다.
금융전산 보안 관제 범위는 은행·증권에서 보험·카드까지 확대하며 금융보안 전담기구는 내년에 출범한다.
