금융위·금감원 '금융분야 개인정보 유출 재발방지 종합대책' 점검
-
- ▲ ⓒ NewDaily DB
2015년부터 금융사의 정보보호최고책임자(CISO)는 매월 의무적으로 보안 점검을 실시해야 한다.금융권의 광고전화 등을 일괄적으로 수신 거부할 수 있는 두낫콜(Do-not-call)도 내년 본격 도입된다.금융위원회와 금융감독원은 고승범 금융위 사무처장 주재로 유관 금융협회 등과 함께 이 같은 내용의 금융분야 개인정보 유출 재발방지 종합대책의 이행계획을 점검했다고 29일 밝혔다.종합대책에 따르면 내년부터 금융사의 정보보호책임자는 매월 보안 점검을 하고 외주용역 전 단계에 걸쳐 보안관리 체계를 준수해야 한다.금융당국은 각 금융사에 주민번호 수집 및 이용에 대한 가이드라인을 책자로 만들어 배포할 예정이다. 책자에는 금융분야 주민번호 수집·이용과 관련한 법령 해석 및 주민번호 노출 최소화 대책 등이 담긴다.은행이나 보험, 카드사 등 금융사들의 광고전화나 메시지를 한꺼번에 차단할 수 있는 연락중지청구, 일명 '두낫콜 서비스'도 내년부터 본격화된다.금융당국은 앞서 금융지주 회사 내에서 고객의 사전동의 없이 계열사 보유정보를 받아 금융상품 판매 등 외부영업에 이용하는 것을 제한하고 정보보호 최고책임자의 타 IT 관련 직위와 겸직을 제한한 바 있다.대출모집인 이력 관련 통합시스템도 지난 10월부터 구축, 운영되고 있으며 신용조회회사의 정보조회 중지 시스템도 구축됐다.금융위 관계자는 "정보보호 대책 주요 내용이 담긴 신용정보의 이용과 보호에 관한 법률 개정안이 국회를 통과할 수 있도록 금융당국이 노력 중"이라고 말했다.
