금융분야 개인정보 유출 재발방지 종합대책5

5. 예방조치 강화 : 기존정보 처리 및 대응체계 구축

가. 기존 정보로 인한 피해 가능성 차단

 (1) 금융회사 개인정보 보유현황 점검 및 파기

  O 보유기간 5년이 경과한 정보 원칙적 파기

 (2) 제3자 및 계열사 제공 개인정보 점검 및 파기

  O 금융회사는 제3자 등의 정보관리가 미흡할 경우, 재계약 금지 등의 조치를 취해야 함

나. 신속한 대응체계 구축

 (1) 정보유출 사고 '대응매뉴얼' 마련 의무화(☞ 신용정보업 감독규정 개정) 

  O CEO 책임하에 대응매뉴얼(Contingency Plan) 마련

   * 통지·조회절차, 영업점·인터넷회선 확충 등 고객민원 대응 조치, 현장 혼잡 최소화 조치, 고객불안 해소조치, 피해자 구제조치 등 포함

 (2) 대응시스템 구축 및 즉시 가동

  O 사고 발생(인지) 시점 즉시 자체 비상 대응체계 및 보고체계 가동

 (3) 소비자 피해확산 방지대책을 전방위적으로 시행

  O 고객들에게 유출사실, 고객 대응요령 등을 신속 통지

 (4) 정보유출 피해 구제절차 마련

  O 피해자의 금전적 손해에 대해 금감원 분쟁조저정 절차 등을 통해 적극 구제 추진

   * 징벌적 손해배상, 배상명령제도는 4월 국회에서 입법 논의

IV. 향후 계획

 (1) 법 개정이 필요하지 않은 대책은 최대한 조속히 시행

  O 기존 보유 정보 중 불필요한 정보는 즉시 파기

   * 상반기 중 금융회사별로 자체 파기하고 신용정보관리보호인을 통해 파기현황을 자체점검 -> 4분기중 금감원 이행점검

  O 각종 시스템은 상반기 중 세부 구축방안을 확정하고 7월부터 단계적 시행

   * 정보 이용·제공 현황 조회 시스템, Do-not-Call 시스템 등

  O 가입신청서, 제공 동의서 양식 개편 확정하고 4분기중 시행

 (2) 신용정보법 · 전자금융거래법 등의 법률개정안은 상반기중 국회 통과 추진

  O 신용정보 집중 및 공유체계의 공공성 강화 방안 4월 국회에서 논의

   * 신용정보집중기관의 형태 · 역할 재정립, 신용정보회사 정보보호 강화를 위한 통제장치 마련 등

[참고] 개인정보유출 재발방지 종합대책 추진 일정(안)

과제 내용	담당	일정
1. 수집·보유·활용·파기 단계
A. 수집 단계
가. 수집정보 필요 최소화        · 필수·선택 항목으로 구분	금감원 금융협회	14년6월
나. 주민번호 과다노출관행 개선        · 모범규준 마련	금감원	14년6월
· 전산설비 개선 등	금융회사	14년 말
B. 보유 ·활용 단계
가. 1. 계열사 고객정보 이용제한            금융지주회사법 개정	금융위	14년 6월
2. 분사시 고객정보 이관 금지            신용정보법 개정	금융위	14년 6월
나. 제3자 정보제공 구체화       · 가이드라인, 동의서 양식 개편	금융위 금감원	14년 9월
다. 1. 모집인 등의 불법정보 활용 시 퇴출            보험업법, 여전법 등 개정	금융위 금감원	14년 6월
2. 대출모집인 통합관리시스템 구축	은행연합회	14년 9월
라. 1. 문자를 통한 권유 ·모집행위 금지            신용정보법 개정	금융위	14년 6월
2. 비대면 영업 가이드라인 마련           대출 모집경로 확인 등	금감원 금융회사	14년 4월
마. 2. 스미싱 피해 대응시스템 구축 등	미래부 등	14년 6월
C. 파기 단계
가. 필요한 기간만 엄격히 보관        신용정보법 개정	금융위	14년 6월
나. 제3자에 제공된 정보 파기 확인 의무        신용정보법 개정	금융위	14년 6월
2. 신용정보 주체의 권리강화
가. 본인정보 이용 ·제공현황 조회        금융회사 고객정보 조회 시스템 구축	금융회사	14년 9월
나. 연락중지 청구권        Do not Call 시스템 구축	금융회사	14년 9월
다. 본인정보 보호 요청권        신용정보법 개정	금융위	14년 6월
라. 본인정보 조회 중지 요청권        CB사 정보조회 중지 시스템 구	금융회사 CB사	14년 6월
3. 금융회사 책임강화
가. 1. 연차보고서 양식 마련	금감원	14년 6월
2. 연차보고서 제출	금융회사	14년 말
나. 1. 신용정보관리보호인 책임 강화            신용정보법 개정	금융위	14년 6월
2. 정보보호최고책임자 책임 강화            전자금융거래법 개정	금융위	14년 6월
다. 1. 모집인 영업 내부 통제방안 마련	금감원	14년 6월
2. 금융회사 책임 부과            신용정보법 개정	금융위	14년 6월
라. 징벌적 과징금 제도 도입         · 신용정보법 개정	금융위	14년 6월
마. 형벌 강화         · 신용정보법 ·전자금융거래법 개정	금융위	14년 6월
바. 과태료 강화         ·신용저보법 ·전자금융거래법 개정	금융위	14년 6월
사. 행정제재 강화         ·신용정보법 ·여전법령 등 개정	금융위	14년 6월
4. 금융권 사이버 안전대책 강화
가. 내부통제 강화        전자금융감독규정 개정	금융위	14년 6월
나. 외주업체 통제 강화        전자금융감독규정 개정	금융위	14년 6월
다. 전산시스템 해킹 방지 대책        암호화, 망분리 등	금융회사	14년 말
라. 금감원 보안점검 강화        금감원 점검	금감원	14년 말
마. 금융전산보안전담기구 설치 추진	금융위	14년 말
사. 신용카드 안정성 강화        여전법 개정	금융위	14년 말
아. VAN사에 대한 관리 ·감독 강화        여전법 개정	금융위	14년 말
5. 기존 정보 처리 및 사고시 대응체계 구축
가. 1. 기존 정보 적정성 점검 및 파기	금융회사	14년 6월
2. 금감원 이행실태 점검	금감원	14년 말
나. 신속한 대응체계 구축, 매뉴얼 마련        신용정보업 감독규정 개정	금융위 금감원 금융회사	14년 6월

 

개인정보보호 컨설팅 및 정보보호 분석/설계 전문 회사 - 케이핌(www.kpim.co.kr)