[뉴스핌=전선형 기자] 올해 9월부터는 개인정보 유출 사고가 발생한 금융사에게 위반 행위와 관련한 매출액의 3%가 과징금으로 부과된다. 또 금융거래가 종료된 고객의 신용정보를 바로 삭제하고 필수 정보만 최대 5년간 보관토록 했다.

1일 금융위원회는 이같은 내용이 담긴 '신용정보 이용 및 보호에 관한 법률 시행령 일부개정령안'을 입법 예고했다.

우선 금융사에 위법한 정보유출 사고가 일어나면 유출된 정보를 이용한 업무와 관련된 사업부문의 직전 3개년 연평균 매출액의 3%가 과징금으로 부과토록 했다.
 
또한 위반 행위별 제재를 강화하고 위반 행위의 성격에 따라 과태료를 세분화하기로 했다. 이에 따라 고객의 동의없이 개인신용정보를 수집한 경우 4000만원의 과태료를 부과하는 기준이 신설됐다.

이어 금융사의 손해배상 강화에 따른 보장을 위해 배상책임보험 가입 기준도 마련됐다.

이에 따라 은행·지주사·정보집중기관·신용조회사는 20억원의 손해배상책임보험에 가입해야 하며, 보험사·지방은행·저축은행·금투업자·신협 등은 10억원, 기타 기관은 5억원의 가입기준이 마련됐다.

금융거래가 종료됐을 때는 고객의 신용정보를 바로 삭제해야 하며 만약 고객의 불필요한 정보를 삭제하지 않았을 경우에는 2400만원의 과태료를 내야한다. 다만 필수정보는 최대 5년간 보관하되 분리 보관하는 등 접근통제를 강화하는 내용의 시행령이 추가됐다.

이 밖에 금융사는 금융소비자 등 신용정보 주체가 최근 3년간 자신의 신용정보 이용·제공 내역을 조회할 수 있는 시스템도 구축해야 한다.

한편 금융회사의 자율성을 높여 금융·IT융합 및 빅데이터 활성화 기반을 촉진하고자 하는 시행령도 추가됐다.이에 따라 금융사는 동의 및 본인확인 방식을 특정 방식(공인인증서·OTP 등)을 의무화하지 않고 거래의 특성을 고려해 안전한 방법을 선택할 수 있다.

또 정보수집 동의시 금융거래 등을 위한 필수 정보를 최소화하되 구체적 범위는 금융사가 결정해 정보주체에 고지토록 하며, 정보전송·위탁 시 특정 보안기술 등을 강제하지 않고 금융사가 안전한 방식을 선택할 수 있게 했다.

해당 개정안은 2일부터 다음달 13일까지 입법예고되며, 관계부처와 협의 후 규제개혁위원회·법제처 심사 등을 거쳐 9월 12일 부터 시행된다.


[뉴스핌 Newspim] 전선형 기자 (intherain@newspim.com)