금융사들은 고객의 사전 동의를 받아야만 고객 정보를 외부 영업에 이용할 수 있게 된다. 노출 위험이 큰 주민등록번호 대신 고객관리번호 사용이 의무화된다.
28일 금융권에 따르면 금융위원회와 금융감독원은 개인정보보호 강화를 위한 후속조치로 5월 1일부터 이런 내용의 행정 지도를 하기로 했다.
금융당국 관계자는 “지난달 개인정보 보호 종합대책의 하나로 발표됐으나 국회에서 통과가 안 돼 우선 행정 지도 형식으로 5월 1일부터 시행하기로 했다”면서 “개인정보보호 후속 조치에 속도를 내는 차원이다”고 밝혔다.
이에 따라 은행, 카드사, 보험사, 저축은행, 증권사 등 금융사들은 5월부터 업무 지침서에서 이런 내용을 담아 이행하게 된다.
이번 조치의 핵심은 금융지주사 계열사들끼리 고객 정보를 무차별적으로 공유하는 방식으로 영업해오던 폐해를 막겠다는 것이다.
그동안 KB금융, 메리츠금융, 하나금융, 신한금융, 우리금융, 농협금융 등 금융지주사들은 국민은행, 국민카드, 메리츠화재, 하나은행, 하나SK카드, 신한은행, 신한카드 등과 고객 정보 공유를 통해 과도한 마케팅을 해왔다는 지적을 받아왔다.
신한은행에 계좌를 개설하면서 고객 정보 이용에 동의했는데, 신한카드, 신한금융투자, 신한생명, 신한캐피탈 등으로 자신의 정보가 공유되는 사례가 발생하고 있기 때문이다.
이에 따라 5월부터 고객의 사전 동의 없이 계열사 보유 고객 정보를 받아 금융상품 판매 등 외부 영업에 이용하는 것이 제한된다.
금융지주 계열사는 다른 계열사 고객 정보 이용에 대한 이사회 승인을 받을 때에 구체적인 목적 등을 명시해야 한다. 고객에게 연락할 때는 개인 정보 출처를 알려주고 연락중지 청구권을 행사할 수 있음도 공지해야 한다.
금융지주 계열사는 다른 계열사에서 받은 정보의 이용 기간을 현재 3개월에서 1개월 이내로 줄여야 한다. 이용 기간이 지나면 영구 파기 여부를 고객정보관리인이 반드시 확인해야 한다.
금융당국 관계자는 “지주사 고객정보관리인이 자회사 고객정보관리를 소홀히 했을 경우 자체적으로 제재 기준도 마련하라고 했다”고 말했다.
분사하는 금융지주 계열사의 경우 자사 고객이 아닌 개인 정보는 이관받지 못하게 된다.
국민은행과 국민카드처럼 분사 이전 정보와 긴밀히 연계돼 불가피하게 고객 정보를 이전받게 되는 경우 자사 고객 정보와 엄격히 분리해 관리하도록 바뀐다.
이는 국민카드에서 5,000여만건의 고객 정보가 빠져나가면서 분사 당시 가져온 1,000여만건의 국민은행 고객 정보도 유출된데 따른 것이다.
금융지주 계열사의 고객 정보도 암호화된다.
금융지주 계열사 고객을 식별할 수 있는 주민등록번호를 그대로 제공하지 않고 고객 관리번호로 변환해야 한다. 이러면 고객 정보가 유출된다고 해도 고객 정보를 구체적으로 식별할 수 없게 된다.
금융당국 관계자는 “금융지주 계열사에서 고객 정보 유출이 되더라도 주민번호가 없어 불법 유통업자로서도 식별 또는 분류할 수 없어 쓸모없는 자료가 될 것”이라고 덧붙였다.
/디지털미디어부
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >