금융위원회는 10일 이 같은 내용을 포함한 '개인정보 유출 재발방지 종합대책'을 관계부처 합동으로 발표했다.
또한 금융회사가 수집할 수 있는 필수 고객 정보가 6~10개로 최소화된다. 이름, 식별번호(주민번호 등), 주소, 연락처, 직업군, 국적 등 6개가 공통 필수항목이다. 또 상품에 따라 3~4개의 필수항목도 수집할 수 있다. 재형저축 가입 때 필요한 연소득, 질병보험 가입 시 병력사항 등이 대표적이다. 금융사는 이외 선택 항목을 수집하는 경우 목적과 제공처, 선택정보 제공 시 혜택 등을 설명하고 고객 동의하에 수집해야 한다. 사생활 침해 소지가 있는 결혼기념일, 종교, 배우자와 가족 정보 등의 항목은 원칙적으로 수집이 금지된다.
수집된 개인 정보는 거래종료 후 식별정보, 거래정보 등 필요한 정보만 따로 보관하고 그 외 정보는 3개월 이내 모두 파기된다. 필요한 정보라도 보유기간이 5년이 경과되면 원칙적으로 파기해야 한다. 다만 자본시장법상 투자자 계약관련 자료(10년간 보관), 상해보험 후유장애 보장을 위한 정보 등과 같은 법률상 의무이행을 위해 보관이 불가피한 경우에는 별도 관리하도록 했다. 별도 관리되는 정보는 따로 보관하고 법무담당 등 업무상 필수 인원만 접근이 가능하도록 했다.
2016년부터 전(全) 가맹점 IC단말기 사용이 의무화된다. 일반ㆍ대형 가맹점은 올해 안에 MS 카드용 결제단말기(일명 포스단말기)를 정보 암호화가 가능한 IC단말기로 교체해야 한다. 영세가맹점은 내년 말까지다.
금융위 관계자는 "최근 발생한 카드사 정보유출과 과거 해킹사고 등에서 드러난 문제점에 대한 근본적, 종합적 재발방지 방안을 마련했다"며 "이번 사고를 계기로 정보통신기술(ICT)에 기초한 신용사회의 기반을 재구축한다는 차원에서 금융분야 개인정보 보호와 사이버안전을 획기적으로 제고할 수 있기를 기대한다"고 말했다.
고형광 기자 kohk0101@asiae.co.kr
김혜민 기자 hmeeng@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>