27일 금융위원회와 금융감독원은 이 같은 내용을 담은 ‘금융 분야 개인정보 유출 재발방지 종합대책’ 후속 조치를 발표했다.
이에 따라 개인 신용정보의 무단도용 등에 따른 피해(대출사기, 카드 무단발급 등)를 예방할 수 있는 시스템이 마련된다. 이를 통해 명의도용 피해 방지 등을 위해 고객이 신용조회회사에 요청하는 경우에는 대출, 카드발급 등을 위한 신용조회를 일정기간(30일) 중지하도록 했다.
이 기간 명의 도용이 의심되는 신용조회 요청 발생 시 고객에게 바로 통지되며, 고객은 해당 사실을 확인해 불법 유출 정보를 악용한 제삼자 대출 및 카드발급 시도를 차단하게 된다.
금융당국은 금융거래를 할 때 주민등록번호가 과다 노출된다는 점을 고려해 오는 12월부터 가능한 금융사부터 비대면 거래를 할 때 본인 확인을 생년월일 등 다른 수단으로 하도록 할 방침이다.
이를 위해 9월부터는 단계적으로 금융권 개인정보 수집 동의서 양식이 필수사항과 선택사항을 구분하도록 바뀐다. 마케팅 자료 등 금융거래와 무관한 자료는 즉시 파기하고, 거래 종료 후 5년이 지난 정보의 파기는 신용정보법 개정안이 국회를 통과한 뒤 추진하기로 했다.
또 카드결제정보의 보안성 강화를 위해 암호화된 신용카드 결제정보를 전송하거나 결제정보를 저장하는 행위를 금지하도록 했다. 보안에 취약한 영세가맹점의 단말기 전환을 위해서는 카드사에서 총 1000억원의 전환기금을 조성, 내년 말까지 교체를 마칠 예정이다.
아울러 외부용역직원의 범죄 연루를 막기 위해 IT외부주문 및 내부통제를 강화하고, 해킹 등 침해정보 공유체계 확립 등을 위한 ‘전자금융감독규정 개정안’도 다음 달에 마련된다.
금융위 관계자는 “앞으로도 이미 마련한 대책이 계획대로 제대로 추진되는지 세부 시행과정을 면밀히 점검하고, 추가적 보완 사항이 있는지를 검토하여 반영해 나가도록 하겠다”고 말했다.
[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]
