카드사 개인정보 유출 사태로 개인정보가 제대로 관리되고 있는지, 앞으로 어떤 대책이 필요한지 관심이 많으실 텐데요. 정부는 1월 22일 관계장관회의, 당정협의를 거쳐 「금융회사 고객정보 유출 재발방지 대책」을 마련해 발표했습니다.
재발을 근본적으로 방지하기 위해 정보의 보유, 유통, 관리 등과 관련한 제도를 전체적으로 개선하고, 책임과 제재를 대폭 강화 하는 재발 방지 대책을 세웠다고 하는데요. 구체적으로 어떤 대책을 세웠는지 살펴볼게요.
이번 카드사 정보유출 사태 안정화 방안과 관련자 처벌은?
- 카드 부정사용에 대한 피해는 카드사에서 전액 보상합니다.
- 3개 카드사가 무료로 ‘결제내역 확인문자(SMS)’ 서비스를 제공합니다.
- KCB(코리아크레딧뷰로)는 전 국민에 대해 1년 동안 ‘개인정보보호서비스’(대출, 카드발급 관련업무 처리과정에서 고객정보를 조회한 사실을 문자로 통보 등)를 제공합니다.
- 카드번호와 유효기간만으로도 결제가 가능한 일부 가맹점(학습지, 홈쇼핑 등)에 대해서도 확인전화나 휴대폰 인증 등 추가적인 본인확인 수단을 도입합니다.
- 많아진 카드발급 수요를 맞추기 위해 각 카드사 영업시간을 연장합니다.
▶농협, KB국민카드는 카드관련 업무시간 오후 4시→9시 연장. 주말영업.
▶롯데카드는 마트와 카드사 지점에서도 카드를 발급하고 운영시간 연장
- 현재 300만원 이하 거래에 적용되던 전자금융사기 예방서비스 적용범위를 한시적으로 100만원 이상 거래까지 확대 적용합니다.
- 카드사와 금감원에 설치된 「피해유출신고센터」 를 24시간 운영합니다.
- 사고 책임자에 대해서는 형사처벌과 별도로 최고 한도의 행정제재를 추진합니다.
해당 카드사에 대해서도 법령상 부과 가능한 최고한도 수준(영업정지 3개월)의 제재를 2월 중 추진합니다.
- 사고 발생 당시의 전·현직 관련 임직원에 대해 해임권고·직무정지 등 중징계 부과를 추진합니다.
향후 재발방지방안은?
많은 여러분이 궁금해하실 앞으로의 재발방지방안을 살펴보겠습니다.
기본적으로 금융회사가 필요한 최소한의 개인정보만 보유하도록 해 정보유출 때 발생할 수 있는 피해를 최소화하는 방향입니다. 정보유출과 관련해서는 처벌을 강화하고 징벌적 과징금 제도도 도입한다고 하네요.
|
① 금융회사는 꼭 필요한 정보만 수집해 철저히 관리 - 금융회사별 정보보유현황에 대한 자체점검 및 타당성 평가를 실시합니다.
- 금융회사의 개인신용정보 보유 기간을 “거래 종료일로부터 5년”으로 제한하는 방안을 추진합니다.
- 거래가 종료된 고객의 정보는 현재 고객정보와 분리해 보관?관리하고, 외부 영업 목적의 활용은 엄격하게 제한합니다.
② 계열사, 마케팅 목적 활용 등 제3자에 제공되는 정보는 엄격히 제한
- 개인정보제공 동의서를 작성할 때 “포괄적 동의”를 원칙적으로 금지하고, 정보제공 대상 회사를 개별적으로 명시합니다.
- 제3자가 취득한 정보의 활용기간은 당초 활용목적에 필요한 기간을 구체적으로 명시(예 : 5년 또는 서비스 종료시 등)하고, 마케팅 목적 활용은 원칙적으로 제한합니다.
- 계열사 간 공유하는 고객정보 활용을 제한합니다
③ 불법 유출된 정보를 활용한 대출모집 영업 등을 강력 단속
- 대출모집인 등이 불법 유출 정보를 활용해 영업한 경우, 자격을 박탈하고, 다른 업종의 모집인 등록도 제한합니다.
- 대출모집인이 불법 유출 정보를 활용한 경우, 전속 금융회사에 대해 엄정한 관리자 책임(기관제재, 과징금 등)을 부과합니다.
④ 금융회사 정보관리를 강화하고, 임원의 책임을 강화
- 일정규모 이상의 금융회사에 대해서는 신용정보 관리?보호인을 “임원”으로 임명해 권한과 의무를 강화합니다. 임원의 책임이 확대되는 것입니다.
*신용정보 관리 보호인: 신용정보법에 따라 금융회사 내에서 신용정보 내부 관리규정 제정 및 준수여부 점검, 고충처리 등 업무를 총괄하는 책임자
- 금융회사들이 자체적으로 보안을 잘 이행하고 있는지 주기적으로 점검하고, 금감원 검사 시에서도 정부에서 철저히 들여다 봅니다.
⑤ 정보유출에 대해서는 행정제재, 형벌 등 사후제재를 대폭 강화하고 징벌적 과징금제도를 도입
- 개인정보를 유출?활용한 금융회사에 대해서는 대폭 상향된 과징금을 부과합니다.
※ 공정거래법은 “부당한 공동행위 금지 위반”시 20억원 이하의 과징금을 부과(공정거래법 제22조)할 수 있게 하고 있습니다.
- 신용정보법, 전자금융거래법 등의 정보유출 관련 형벌수준을 금융 관련법 최고 수준으로 대폭 상향합니다.
* (현행) (신용정보법) 5년이하 징역, 5천만원이하 벌금 (전자금융거래법) 7년이하 징역 또는 5천만원 이하 법률
※현행 은행법은 임직원이 업무상 알게된 비공개정보를 누설한 경우 10년이하 징역 또는 5억원 이하 벌금을 부과(은행법 제66조)할 수 있게 되어있습니다.
|
이 같은 내용을 담은 재발방지 방안은 2월중 확정할 계획이라고 하는데요.
재발방지 방안이 잘 실천되어, 국내 금융 시스템의 안전성과 신뢰성을 높일 수 있는 계기가 되었으면 좋겠어요.
* 본 포스트는 아래를 참고하여 작성되었습니다.
- 금융위원회 보도자료 http://www.fsc.go.kr/ 금융위원회 공식 홈페이지 >> 보도자료 >>
"금융회사 고객정보 유출 재발방지 대책"(2014.1.22)
출처 : 정책공감 - 소통하는 정부대표 블로그
글쓴이 : 정책공감 원글보기
메모 :
'공지사항' 카테고리의 다른 글
| [스크랩] 식품 살 땐 과일부터…생선은 아가미를 잘 살펴보세요 (0) | 2014.01.26 |
|---|---|
| [스크랩] 설 명절 식품의 올바른 구매와 취급 - 전통시장 위생수준 좋아졌다 - (0) | 2014.01.26 |
| [스크랩] 주민등록번호 수집 함부로 못한다 (0) | 2014.01.26 |
| [스크랩] 연말정산시 암 환자는 장애인 공제 대상입니다. (0) | 2014.01.26 |
| [스크랩] 설 명절, 식.의약품 올바른 구매요령 등 안전정보 제공 (0) | 2014.01.26 |