앞으로 금융회사에 개인신용정보 유출 사고가 발생할 경우 위반 행위와 관련된 매출액의 3%까지 과징금을 부과할 수 있게 된다고 합니다. 자세한 내용 알아보겠습니다.
- 신용정보 이용에 관한 법률 개정안이 시행된다고 하죠?
= 네, 그렇습니다. 금융위원회는 8일 국무회의에서 이 같은 내용이 담긴 '신용정보의 이용 및 보호에 관한 법률(신정법) 시행령' 개정안이 통과돼 오는 12일부터 시행된다고 이날 밝혔는데요. 우선 개인신용정보 유출을 방지하기 위해 과징금 산정 기준이 마련되는 등 제재가 강화되고, 과징금은 유출된 정보를 이용한 업무와 관련된 직전 3개년 연평균 매출액이 기준이며, 해당 매출액의 3%까지 부과할 수 있게 됐습니다.
금융사는 금융거래가 종료된 신용정보 중 선택적 정보는 3개월 이내에 삭제해야 하는데요. 필수적 정보는 분리 및 접근 통제된 상태에서 5년까지만 보관이 허용됩니다. 또 고객 등 신용정보 주체가 최근 3년 동안 자신의 신용정보 이용·제공 내역을 조회할 수 있는 시스템을 구축해야 합니다.
- 손해배상 절차와 기준도 마련된다고요?
= 네. 금융사는 정보유출에 대한 징벌적·법정 손해배상과 징벌적 과징금 도입 등을 위한 구체적 절차와 부과 기준도 마련해야 하는데요. 손해배상을 보장하기 위해 배상책임보험 가입 기준을 마련하고, 전자금융법에 따른 배상책임보험에 가입하면 신정법에 따른 책임을 다한 것으로 인정한다고 합니다.
배상책임보험의 규모는 은행·지주·집중기관·신용정보사(CB)의 경우 20억원이며 보험·금융투자업 등은 10억원, 기타 금융사는 5억원입니다. 이 밖에도 금융사의 자율성을 확대하기 위해 정보보호 방식의 기술적 중립성과 자율성을 확대하기로 했습니다.
금융사는 동의 및 본인 확인 시 특정 방식(공인인증서·OTP등)을 의무화하지 않고 거래의 특성을 고려해 안전한 방법을 선택할 수 있게 되는데요. 또 상거래를 위한 필수적 정보 여부와, 필수적 동의사항 여부 등을 금융사가 결정할 수 있도록 자율성이 부여됩니다.