정부는 종전 금융회사가 보유한 개인정보를 점검해 파기하도록 하는 한편 신속한 대응체계를 구축한다.
정부는 금융회사별 정보보유 현황에 대한 자체 점검과 타당성 평가를 바탕으로 필수정보(계약유지에 필수적인 정보, 다른 법률상 의무이행에 필요한 정보 등) 외에는 모두 파기하도록 했다. 보유기간이 5년 경과한 정보 등도 원칙적으로 파기해야 한다. 금융당국은 금융회사별 자체점검 작업 이행실태 등을 점검한다. 점검 후 불필요한 정보를 보유하다 불법 활용하거나 유출할 경우 엄중한 제재를 받게 된다.
금융회사는 제3자와 계열사에 제공하는 정보에 대한 관리·보관 실태를 자체 점검해야 한다. 제공 정보의 적정성과 활용기간 도과 여부 등을 검토해 불필요한 정보는 파기해야 한다. 금융회사는 제3자 등의 정보관리가 미흡할 경우 재계약 금지 등의 조치를 취해야 한다.
정부는 고객이 개인정보 유출로 인한 피해를 우려해 요청하는 경우 카드 교체 등을 신속히 할 수 있도록 지원하는 방안을 마련한다. 종전 불법 유통 정보에 대해서도 검·경 등 합동 단속을 무기한 실시해 피해를 예방한다.
신속한 대응체계 구축에도 나선다. 금융회사는 사고 발생시 신속하고 세밀한 대응을 위해 금융회사별로 CEO 책임하에 대응매뉴얼(Contingency Plan)을 마련해야 한다. 대응매뉴얼에는 통지·조회절차, 영업점·인터넷회선 확충 등 고객민원 대응 조치, 현장혼잡 최소화 조치, 고객불안 해소조치, 피해자 구제조치 등이 포함돼야 한다. 금융감독원은 금융회사의 대응매뉴얼 구비 여부와 실행가능성 등을 점검할 방침이다.
금융회사는 사고 발생(인지) 시점 즉시 자체 비상 대응·보고 체계를 가동해야 한다. 금융당국은 사고 규모와 파급효과 등을 신속히 파악해 필요시 금감원 현장검사반을 투입하고 관계기관 합동 대응체계를 가동한다.
정보유출 사고가 발생할 경우 해당 금융회사는 고객들에게 유출사실과 대응요령 등을 신속하게 통지해야 한다. 정보유출 발생시 국민 불안을 악용한 금융사기 시도 증가에 대비해 관계부처 합동으로 집중단속을 시행한다.
금융회사의 정보유출로 인한 피해자의 금전적 손해에 대해서는 금감원 분쟁조정 절차 등을 통해 적극 구제에 나설 방침이다.
유선일기자 ysi@etnews.com
