신용정보법 시행령...금융사는 거래 끝낸 소비자 정보 삭제
  •  

    9월부터 금융소비자가 해당 회사와 금융거래를 마치면 금융회사는 가입과정에서 제공한 신용정보 등 선택정보를 삭제하게 된다. 금융소비자가 자신의 신용정보 이용·제공 내역을 조회하는 시스템도 생긴다.

     

    금융위원회는 신용정보법 개정에 따라 이런 내용을 담은 시행령을 9월 12일부터 시행할 예정이라고 1일 밝혔다.

     

    시행령은 금융 거래가 종료되면 소비자의 신용정보 중 선택 정보는 삭제되도록 규정하고 있다. 소비자가 회원 가입 때 휴대전화번호 등 필수 정보와 집 전화 등 선택 정보를 제공했다면, 선택 정보는 금융거래가 종료되는 즉시 삭제해야 하는 것이다.

     

    필수정보는 5년간 보관할 수 있도록 하되, 선택 정보와 분리 보관해 만약의 사태를 대비하도록 했다.

     

    각 금융회사는 소비자가 최근 3년간 자신의 신용정보 이용·제공 내역을 조회할 수 있게 하는 시스템도 만들어야 한다.

     

    개정 신용정보법이 징벌적 손해 배상 제도를 도입함에 따라, 거대 정보유출 사고가 발생하면 금융사는 해당 사업 부문의 직전 3개년 연평균 매출액의 3%를 과징금으로 물어야 한다.

     

    이런 점을 감안해 은행이나 금융지주사, 신용정보집중기관은 최소 20억원, 보험이나 금융투자사는 최소 10억원의 배상책임보험에 가입해야 한다.

     

    다만, 금융회사의 자율성은 전반적으로 확대하기로 했다.

     

    동의 및 본인확인 방식을 공인인증서 등 특정 방식으로 의무화하지 않고 거래 특성을 고려해 각 금융사가 안전한 방법을 선택할 수 있도록 했다. 정보전송이나 암호화 등 보안조치는 강화하되, 특정 보안기술을 강제하지 않고 역시 각 금융사가 선택할 수 있게 했다.

     

    금융거래 시 정보수집 동의 항목은 최소화하기로 했다. 정보 유출 상황 등을 감안해 수집 정보의 수 자체를 줄이는 것이다.