KB국민銀, 개인정보보호 통합관리시스템 구축

개인·신용정보 유출 및 오·남용 방지

[아시아경제TV 박민규 기자] #직장인 최 모 씨는 최근 금융감독원에서 발표한 '국민체감 20대 금융관행 개혁 추진' 내용을 언론을 통해서 접하게 됐고, 그 중 신용정보 수집·관리·폐기 관행 개선 내용을 보면서 2014년 카드사 정보유출 사건의 후폭풍으로 각종 스팸 전화에 시달렸던 기억을 떠올렸다. 문득 자신의 신용정보가 어떻게 관리되고 있는지 궁금해져 주거래 은행인 KB국민은행 홈페이지에 접속해 개인신용정보 이용·제공 사실 조회를 해 보았고, 최근 국민은행으로부터 받았던 상품안내 이메일 기록과 며칠 전 해외 여행을 위해 환전하면서 해외 여행자보험을 무료로 가입했던 내역이 있음을 확인할 수 있었다.

최근 해킹·피싱 등 사이버범죄로 인한 피해자들이 속출하면서 개인신용정보 관리에 대한 금융소비자들의 관심이 대해 커지고 있다.

정부는 지난해 9월 '신용정보의 이용 및 보호에 관한 법률'(이하 신용정보법)을 개정해 개인신용정보의 처리단계별 절차를 강화하고 개인신용정보 이용·제공 사실 조회 시스템을 구축하도록 했다. 정보 주체의 권리를 강화한 것이다.

현재 금융당국은 민간부문의 자율책임 문화 조성이라는 금융개혁 방향에 맞춰 정보기술(IT) 보안 규제 체계를 사전 규제에서 사후 규제로 전환하는 방안을 추진 중이다. 이에 따라 금융권은 자체 역량 강화를 위해 개인정보보호 관리 강화 및 모니터링 시스템 구축에 나서고 있다.

은행권에서는 국민은행이 개인정보보호 통합관리시스템을 선제적으로 구축해 주목을 받고 있다. 국민은행 관계자는 "전국은행연합회에서 발표된 개인정보 유출 재발방지 종합대책 가이드라인에 따라 신용정보법이 개정되기 전인 지난해 2월 1100종의 서식 및 10종의 표준 동의서를 개정해 수집정보를 최소화했다"며 "제3자 정보제공 시 필수정보와 선택정보를 구분하는 등 처리단계별 절차를 강화했다"고 설명했다.

올 1월에는 개인정보보호 통합관리시스템을 구축해 신용정보 조회 오·남용에 대한 모니터링도 강화했다. 지난달에는 정보주체의 권리강화를 위해 개인신용정보 이용·제공 내역 조회시스템을 구축해 영업점 및 홈페이지를 통해 최근 3년간 내역을 조회할 수 있도록 했다.

특히 고객이 개인신용정보 삭제를 요청하는 경우 삭제결과 통지서도 제공하고 있다. 이뿐 아니라 거래종료일로부터 5년 이내 개인신용정보를 삭제하고 법령상 허용하는 경우에 한해 기존 정보와 분리하는 등 보안을 강화하고 있다.

국민은행이 구축한 개인정보보호 통합관리시스템은 개인·신용정보 유출 및 오·남용을 방지하기 위해 은행 자체적으로 개인신용정보보호 관리·감독 체계를 정립했다.

국민은행 관계자는 "기존 개인정보보호 업무는 직원 및 업무별로 산재돼 있어 통합적이고 체계적인 관리가 어려웠지만 개인정보보호 통합관리시스템 구축 이후 개인정보 처리단계별로 체계적인 관리 및 점검이 이뤄지고 오·남용 및 유출방지 시스템을 통해 모니터링이 가능하게 됐다"고 설명했다.

박민규 기자 yushin@asiae.co.kr