금융사 개인 신용정보 보호 상시평가제 도입

금융보안원, 금융사 등의 제출 내용 점검하고 점수와 등급 부여

금융위원회와 금융보안원은 6일 금융권이 활용·관리하는 개인 신용정보의 보호 실태를 총체적으로 점검하는 정보보호 상시 평가제를 도입한다.ⓒ금융위원회

금융위원회와 금융보안원은 6일 금융권이 활용·관리하는 개인 신용정보의 보호 실태를 총체적으로 점검하는 정보보호 상시 평가제를 도입한다고 밝혔다.

금융회사 등은 신용정보 보호 실태를 연 1회 금융당국에 제출해야 하는데 최근 데이터 종류와 양이 많아지고 활용 방식이 다양해져 정보보호 체계를 정비할 필요성이 있었다.

금융당국은 이에 따라 동의·수집·제공·삭제 등 정보의 생애 주기(Data Life-Cycle)에 따라 전반적인 사항을 점검할 수 있도록 9개 대항목과 143개 소항목으로 평가 항목을 구체화했다.

금융사는 항목별 준수 정도에 따라 4단계(이행·부분 이행·미이행·해당 없음)로 구분해 평가하면 된다. 금융사는 직전 연도 개인 신용정보의 보호 실태를 자체 평가해 결과를 금융보안원에 제출해야 한다.

신용정보 활용·보호 실태를 점검해 결과를 제출해야 하는 대상은 금융사를 포함해 모두 3653곳이다. 여기에는 한국자산관리공사, 한국주택금융공사, 한국무역보험공사, 신용보증기금, 근로복지공단, 서민금융진흥원 등 공공기관도 포함된다.

금융보안원은 금융사 등의 제출 내용을 점검하고 점수와 등급을 부여한다. 일정 기간 점수가 우수하고 사고가 없는 곳에는 사고 발생 시 제재 감면 등의 혜택이 있는 '안전성 인증마크'를 부여한다.

금융위 관계자는 "점수·등급 부여 방안과 안전성 인증마크 운영 세부 사항은 추후 안내할 예정"이라고 말했다.

금융당국은 평가 결과를 기반으로 현장점검, 테마 검사 등 취약점 보완 조치에 나설 계획이다. 금융당국은 금융권 정보보호 평가제를 시행(내년 2월 4일)하기에 앞서 내년 1월 세부 지침을 배포할 예정이다.