금융위, ‘정보보호 상시평가제’ 도입…개인정보 관리 더 깐깐해진다

[자료=금융위]

앞으로 금융사의 고객 개인정보 관리가 한층 더 깐깐해질 전망이다.

금융위원회는 은행, 카드, 보험, 금융투자, 상호금융, 대부, 신용평가, 마이데이터 사업자 등 3000개 금융사에 개인정보 관리 관련 점수·등급을 부여하는 ‘정보보호 상시평가제’를 도입한다고 6일 밝혔다.

시행 시기는 내년 2월부터다. 이를 통해 금융권 정보보호 점검항목을 기존 6개에서 9개 대항목, 143개 소항목으로 구체화했다.

9개 대항목은 정보 동의·수집·제공·삭제 등 정보의 생애주기(Data Life-Cycle)에 맞게 평가항목을 갖췄다.

주요내용은 △개인신용정보 동의원칙(10개) △개인신용정보 수집(3개) △개인신용정보 제공(5개) △개인신용정보 보유·삭제(12개) △정보주체의 권리보장(15개) △개인신용정보 처리위탁(4개) △관리적 보호조치(44개) △기술적 보호조치(35개) △가명정보 보호조치(15개) 등이다.

예컨대 비밀번호의 경우 그동안 문자·숫자·특수문자 중 2종류만 조합하던 것에서 3종류 이상 조합으로 변경된다. 또 상거래관계가 종료된 개인신용정보는 상거래 중인 개인신용정보와 다른 데이터베이스(DB)에 분리 보관한다.

우수기업에는 사고발생 시 제재감면 등 혜택을 주는 '안전성 인증마크'를 부여한다.

금융위 관계자는 "금융권 개인신용정보 관리를 점수·등급화해 체계적으로 점검할 수 있게 될 것"이라며 "가명정보 활용, 마이데이터 등 신규 제도에 따른 모니터링도 강화할 것"이라고 했다.