금융위원회는 13일 국회에서 열린 '개인정보 대량유출 관련 실태조사 및 재발 방지를 위한 국정조사' 기관보고에서 이런 내용을 담은 제도 개선안을 보고했다.
신제윤 금융위원장은 "현재 업권별·상품별로 30~50여개인 수집정보 항목을 6~10개인 필수항목과 선택항목으로 명확히 구분하고 필수정보만으로 금융상품 가입을 할 수 있도록 하겠다"고 말했다.
이에 따라 공통필수항목은 이름·주민번호 등 식별번호, 주소, 연락처, 직업군, 국적 등 6개로, 상품별 필수항목은 소득수준 등 3~4개로 제한될 것으로 전망된다. 선택항목은 금융회사가 고객에게 목적을 설명하고 동의를 얻어 수집하되 결혼기념일 등 불필요한 항목은 수집이 제한된다.
금융위는 신용정보법을 개정해 문자메시지(SMS)를 통한 권유·모집행위를 원칙적으로 제한하기로 했다.
아울러 금융지주사 계열사 간 정보 공유는 극히 예외적으로만 인정하기로 했다. 이 경우에도 고객이 이의를 제기하면 영업을 중지하고 정보를 삭제해야 한다. 또 계열사 정보 이용기간은 1개월 이내로 제한하고 기간이 지나면 영구히 삭제해야 한다.
금융회사에서 카드사가 분리되는 등 분사하는 회사는 자사 고객이 아닌 개인정보를 이관 받을 수 없으며 불가피한 경우 영업목적 활용을 금지하고 5년 내에 삭제해야 한다.
고객이 금융회사의 부가서비스를 하나라도 이용하려면 모든 개인정보의 제3자 제공 동의를 거쳐야 하는 관행을 고쳐 연관된 곳만 구분해 제공을 동의할 수 있다.
불법정보를 활용한 대출모집인과 보험설계사는 전속계약을 해지하고 재등록을 5년간 제한한다. 개인정보 유출을 발생시킨 개별 금융회사는 영업정지 기간을 최대 6개월로 높이고 최고경영자(CEO)에게도 행위자와 같은 책임을 부과한다. 정보를 유출한 국민·롯데·농협카드는 이번주 내에 기관 제재가 실시된다.
이날 신 위원장은 "물러날 의사가 있느냐"는 김기준 민주당 의원의 질의에 "수습을 조속히 하는 것이 제 임무"라며 에둘러 반박했다.
또한 문제를 일으킨 세 카드사에 3개월 영업정지가 과하다는 지적에는 "이번에는 강한 제재가 필요하다"고 강조했다.
최수현 금융감독원장은 개인정보 유출사태가 일어나기 직전 금감원이 세 카드사의 보안점검을 하고서도 문제를 잡아내지 못했다는 이종걸 민주당 의원의 지적에 "보안규정이 지켜지는지 검사한 게 아니라 그런 규정이 있는가 검사했다"면서 "검사 방식을 대폭 개선하겠다"고 답변했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >