금융위는 이같은 내용을 골자로 한 '금융회사 고객정보 유출 재발방지 대책'을 22일 발표했다. 우선 금융회사의 개인신용정보 보유 기간을 '거래 종료일로부터 5년'으로 제한하기로 했다.
거래가 종료된 고객 정보는 방화벽을 설치해 별도로 분리하고 영업조직의 접근 마케팅 활용이 제한된다.
또 금융사가 정보를 수집해 제3자 제공할 경우 '포괄적 동의'를 원칙적으로 금지하고, 정보제공 대상 회사를 명시하도록 했다.
제3자가 취득한 정보의 활용기간은 당초 활용목적에 필요한 기간을 구체적으로 명시해야 한다. 마케팅 목적으로 정보를 활용하는 것도 원칙적으로 제한된다.
금융지주 그룹 내에서 공유하는 고객정보 활용도 제한된다. 대출모집인 등이 불법 유출 정보를 활용해 영업을 한 경우 자격을 박탈하고, 타 업권의 모집인 등록을 제한하도록 했다.
일정규모 이상의 금융회사에 대해선 신용정보 관리 보호인을 임원으로 임명하도록 했다. 아울러 금융위는 개인정보를 유출해 활용한 금융회사에 대한 제재 수준도 대폭 강화하기로 했다.
금융위는 CEO 등 임원에게 직접적 책임을 부과해 엄격한 제재가 이뤄지도록 관련 규정을 개선할 방침이다. 개별 금융사에 대한 영업정지 기간도 3개월에서 6개월로 늘릴 계획이다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지