금융사들, 고객 주민번호 보관시 암호화 필수

[아시아경제 김은별 기자] 앞으로 금융회사는 고객의 주민등록번호를 암호화 해 관리해야 한다. 기존에 수집한 주민번호를 유출하는 등 개인정보보호법을 위반하면 최대 5억원의 과징금을 내야 하며, 대표자(CEO) 등 임원이 해임 등 징계를 받을 수도 있다.

금융감독원은 3일 이같은 내용이 담긴 '금융회사의 개인정보 처리시 유의사항'을 마련하고, 금융회사 임직원 등을 대상으로 집중 교육을 실시하기로 했다고 밝혔다. 이번 조치는 지난달 2일 발표된 금융분야 개인정보보호 가이드라인에 따른 후속 조치다.

우선 금감원은 금융기관들이 고객들의 주민번호를 보관할 때에는 암호화하거나, 이에 상응하는 조치를 취하도록 했다. 기존에는 개인정보보호법과 신용정보법, 전자금융거래법 등 법에 따라 암호화 대상이 달라 이에 대한 논란이 있었으나, 앞으로는 무조건 암호화를 하도록 지시한 것이다.

지난달 개정된 개인정보보호법에 따라 금융권 및 CEO의 책임도 강화된다. 개인정보보호법 제24조의 2가 신설되면서 내년 8월7일부터는 금융권은 고객의 동의를 받더라도 주민번호 처리가 금지되며, 기존에 수집한 주민번호는 2년 이내에 파기해야 한다. 주민번호가 유출될 경우 과징금을 부과하며, 개인정보보호법을 위반하면 CEO에 대한 해임 권고도 가능해진다.

금융상품에 가입할 때 개인정보 수집·이용·제공에 대해 동의하지 않으면 상품 자체에 가입하지 못하도록 하는 행위도 금지된다.

금감원은 "금융회사의 개인정보보호 실태에 대해 점검한 결과, 개인정보 제공에 동의하지 않으면 아예 상품에 가입하지 못하는 사례가 많았다"며 "최소한의 개인정보가 아닌, 마케팅 목적의 수집에 동의하지 않았다는 이유로 서비스 제공을 거부해서는 안 된다"고 말했다. 금감원은 각 금융권이 이를 반영해 약관 서식 등을 바꾸도록 지침을 내렸다.

이 외에 개인정보 문서 관리, CCTV를 통해 불필요한 영상정보 촬영 금지 등도 유의사항에 담겼다.

금감원은 이와 같은 내용을 금융권에 전달하고, 은행·증권·보험 등 금융권역별로 구분해 11월까지 8회 이상의 특성화 교육을 실시할 예정이다. 또한 신협과 대부업자 등을 대상으로는 지방순회 교육을 실시하는 등 중소형금융회사를 위한 교육지원도 확대할 방침이다.

금감원 관계자는 "지속적으로 교육을 강화하고, 금융회사의 개인정보보호 부문에 대한 테마검사, 정부합동점검단과의 공동검사 등을 실시해 금융소비자 보호에 앞장설 수 있도록 노력하겠다"고 전했다.

김은별 기자 silverstar@asiae.co.kr