​[정보유출 방지대책]수집정보 10개 이내로 제한된다

아주경제 김부원 기자 = 앞으로 금융회사가 수집할 수 있는 고객 정보가 6~10개로 제한된다. 기타 정보에 대해선 고객이 동의할 경우에만 수집 가능하다. 주민번호 수집은 최초 거래시에만 할 수 있다.

금융위원회, 기획재정부, 미래창조과학부, 안전행정부, 방송통신위원회, 금융감독원 등은 10일 이같은 내용을 담은 '금융분야 개인정보 유출 재발방지 종합대책'을 발표했다.

종합대책은 '수집-보유·활용-파기' 단계별 정보보호를 강화하는 게 핵심이다. 그동안 금융회사가 영업에 필수적이지 않은 정보까지 수집해 장기간 보유하고, 소홀하게 관리했던 문제를 근본적으로 뜯어고치기 위한 것이다.

앞으로 금융회사는 30∼50여개에 이르는 수집정보 항목을 필수정보 6~10개만 수집할 수 있다. 이름, 주민번호, 주소, 연락처, 직업, 국적 등 공통 필수항목과 상품성격상 필요정보 등이 해당된다.

필수정보 외 부가서비스 제공 등과 관련된 추가적 정보 수집은 '계약체결에 필수적이지 않음'을 고지하고 수집목적, 제공처 등을 설명한 후 고객 동의하에 수집해야 한다.

또 금융지주 내 계열사 정보를 고객동의 없이 외부영업에 이용할 수 없다. 계열사간 정보 제공시 이용기간을 필요최소한으로 설정해야 한다.

제3자에게 정보를 제공할 경우에는 포괄적 동의를 금지하고 서비스 제공에 필수적ㆍ선택적 제3자를 구분해 동의를 받아야 한다.

고객과 거래가 종료된 후에는 식별ㆍ거래정보 등 일정기간 보관이 필요한 정보를 제외한 여타 신상정보 등은 즉시(3개월 이내) 파기해야 한다. 보관정보도 법령상 추가 보관의무 등 불가피한 경우를 제외하고 5년내 파기해야 한다.

금융거래시 주민번호 노출도 최소화된다. 최초 거래시에만 주민번호를 수집할 수 있고, 키패드 입력 등 번호 노출이 최소화되는 방식으로 수집해야 한다. 최초 거래 이후에는 주민번호가 아닌 여타 정보를 활용해 신원을 확인해야 한다.

수집된 주민번호는 암호화해 보관해야 하며, 주민번호 불법활용·유출에 대해선 일반 개인정보보다 더 강한 제재를 받게 된다.

정보제공 동의서 양식도 전면 개편된다. '필수사항'과 '선택사항'을 구분하고 필수사항 동의로 계약 체결(서비스 제공)이 이뤄지도록 한 것이다. 동의서의 글자 크기, 줄 간격 등도 확대한다.

문자 등을 통한 비대면 영업행위도 제한된다. 무차별적 문자메시지 전송을 통한 영업행위는 전면 금지되고 전화, 이메일 등 여타 비대면방식을 통한 모집 및 권유행위는 엄격한 정보활용 기준에 따라 제한적인 범위 내에서만 허용된다.

금융소비자의 자기정보결정권을 확실히 보장하는 방안도 마련됐다. 금융소비자에게 △정보 이용현황 조회권 △정보제공 철회권 △연락중지 청구권 △정보보호 요청권 △신용조회 중지 요청권 등을 부여하기로 한 것이다.