주민번호 대신 고객관리번호 사용 의무화

KB국민카드, NH농협카드, 롯데카드에서 유출된 1억건의 카드사 개인정보 중 일부가 시중에 유통되면서 2차 피해 가능성이 우려되는 가운데 금융당국은 오는 5월부터 금융지주회사의 계열사 간에 고객 정보를 공유하는 행위를 엄격히 제한키로 했다.

또 금융사들은 고객 정보를 외부 영업에 이용하려면 사전 동의를 받아야 하고, 노출 위험이 큰 주민등록번호대신 고객 관리 번호를 사용해야 한다. 금융권에 따르면 금융위원회와 금융감독원은 개인정보 강화를 위한 후속조치로 5월1일부터 이런 내용의 행정 지도를 하기로 했다.

금융당국은 지난달 개인정보보호 강화를 위한 후속 조치로 추진했지만, 국회 통과가 안 돼 우선 행정 지도 형식으로 우선 시행한다고 밝혔다. 이번 조치가 시행되면 은행과 카드사 등 금융사들은 5월부터 업무 지침서에 이런 내용을 담아 이행해야 한다.

이번 조치의 핵심은 금융지주사 계열사들끼리 고객 정보를 무차별적으로 공유하는 방식으로 영업해오던 폐해를 막겠다는 것이다.

그동안 금융지주사들은 은행, 증권, 카드, 보험, 캐피탈, 저축은행 등 자회사들과 고객 정보 공유를 통해 과도한 마케팅을 해왔다는 지적을 받아왔다.

고객이 은행에 계좌를 개설하면서 고객 정보 이용에 동의하면 증권, 보험, 카드, 캐피탈 등으로 자신의 정보가 공유되는 사례가 발생하고 있기 때문이다.

이에 따라 5월부터 금융지주 계열사는 다른 계열사 고객 정보 이용에 대한 이사회 승인을 받을 때에 구체적인 목적 등을 명시해야 한다.

고객에게 연락할 때는 개인 정보 출처를 알려주고 연락중지 청구권을 행사할 수 있음도 공지해야 한다.

금융지주 계열사는 다른 계열사에서 받은 정보의 이용 기간을 현재 3개월에서 1개월 이내로 줄여야 한다. 이용 기간이 지나면 영구 파기 여부를 고객정보 관리인이 반드시 확인해야 한다.

또 금융지주 계열사가 분사할 경우 자사 고객이 아닌 개인 정보는 이관받지 못하게 된다.

국민은행과 국민카드처럼 분사 이전 정보와 긴밀히 연계돼 불가피하게 고객 정보를 이전받게 되는 경우 자사 고객 정보와 엄격히 분리해 관리하도록 바뀐다.

이는 국민카드에서 5000여만건의 고객 정보가 빠져나가면서 분사 당시 가져온 1000여만건의 국민은행 고객 정보도 유출된데 따른 것이다.

금융지주 계열사의 고객 정보도 암호화된다.

금융지주 계열사 고객을 식별할 수 있는 주민등록번호를 그대로 제공하지 않고 고객 관리번호로 변환해야 한다. 이러면 고객 정보가 유출된다고 해도 고객 정보를 구체적으로 식별할 수 없게 된다.

금융당국 관계자는 “금융지주 계열사에서 고객 정보 유출이 되더라도 주민번호가 없어 불법 유통업자로서도 식별 또는 분류할 수 없어 쓸모없는 자료가 될 것”이라고 밝혔다.

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]