[헤럴드경제=신소연 기자]앞으로 고객정보 활용에 대한 금융회사의 책임이 대폭 강화된다. 고객의 사전 동의 없이 계열사 간 고객정보 공유가 원칙적으로 제한되며, 정보 이용기간 역시 1개월 이내로 최소화된다.

금융위원회, 기획재정부, 안전행정부, 미래과학창조부, 방송통신위원회, 금융감독원 등 관련부처는 10일 정부서울청사에서 이같은 내용의 ‘금융분야 개인정보 유출 재발방지 종합대책’을 발표했다.

정부는 그간 금융지주사 내 계열사끼리 자유롭게 공유했던 고객정보에 대해 고객의 사전동의가 없다면 이를 외부 영업에 이용하지 못하도록 제한하기로 했다. 즉 은행의 고객정보가 계열사인 카드나 보험, 증권 등의 영업정보로 활용될 수 없다는 것이다. 다만 그룹 단위의 신용위험관리나 고객분석 등 내부 경영관리를 위해 필요할 때만 계열사 간 고객정보 제공을 허용키로 했다.

이미 제공받은 정보 역시 활용기간이 3개월에서 1개월 이내로 최소화하기로 했다. 이 기간이 지나면 영구 파기 여부를 고객정보관리인이 확인해 처리하게 된다.

또 금융지주사나 은행 등에서 분사하는 경우 원칙적으로 자사 고객이 아닌 개인정보는 이관되지 않도록 했다. 분사에 따른 정보 이관을 승인할 때 개인신용정보 범위를 엄격히 검토해 필수정보만 이관하도록 하겠다는 것이다. 고객 정보가 분사 전 회사와 분리되기 어려워 불가피하게 이관받게 되면 자사 고객정보와 분리해 엄격히 관리키로 했다.

이와 함께 제3자 정보제공 요건을 까다롭게 하도록 했다. 개인정보를 필수와 선택 사항으로 구분하고, 필수항목을 6~10개로 최소화하기로 한 것이다. 필수항목에는 이름, 주소, 주민번호, 연락처, 직업, 국적 등이 포함된다. 그간 금융업권 별로 30~50여 개의 개인정보를 요구했던 점을 고려하면 수집 정보가 5분의 1 이상 줄어드는 셈이다. 특히 사생활 침해 소지가 있는 결혼기념일, 종교, 배우자 및 가족정보 등은 원칙적으로 수집이 금지된다.

또 제3자의 사업내용, 관련 부가서비스 등을 기준으로 개별 또는 다수 그룹으로 구분해 선택 정보에 대한 정보제공 동의를 따로 받도록 했다. 금융소비자의 정보제공 ‘비동의’ 선택권을 실질적으로 보장하기 위해서다.

수집된 정보는 거래가 끝난 후 주민번호 등 식별정보와 거래 정보 등 필요한 정보만 보관하고, 학력이나 직업, 직위 등 나머지 정보는 3개월 이내에 파기하기로 했다. 필요정보 역시 5년이 지나면 원칙적으로 모두 파기해야 한다. 만약 이같은 고객정보를 다시 이용하려면 고객에게 사전통지를 의무적으로 해야 한다.

이밖에 제3자 제공 정보 관리실태는 최고경영자(CEO) 등에 주기적으로 보고해 관리해야 한다. 또 금융당국은 제3자 파기 요청, 확인서 청구 등 관리실태 등을 정기적으로 검사하기로 했다.

금융당국 관계자는 “이번 종합대책은 개인정보의 수집과 보유, 활용, 파기 등 단계별로 금융회사의 책임을 대폭 강화하는 방안에 초점을 맞췄다”며 “지금처럼 형식적인 기준과 절차만 준수하면 사고가 발생해도 제재를 받지 않는 문제를 방지할 수 있을 것”이라고 말했다.

carrier@heraldcorp.com