금융사 개인정보 관리 상시평가한다…무사고시 인센티브
입력 2020.12.06 12:00
수정 2020.12.06 12:18
금융위, 내년 2월 '금융권 정보보호 상시평가제도' 방안 발표
개인신용정보 상시평가지원제도 개요 ⓒ금융위원회
내년 2월부터 금융권 개인신용정보 보호실태를 상시적으로 점검하는 '정보보호 상시평가제'가 도입된다. 이에따라 향후 금융회사의 개인정보 관리체계가 한층 촘촘해질 것으로 보인다.
6일 금융위원회는 "최근 인공지능과 익명정보, 데이터결합 등 새로운 데이터 활용환경에 대한 적절한 대응이 요구되고 있는 만큼 변화된 환경에서 금융권이 보다 적극적인 역할을 할 수 있도록 정보보호실태 점검방식을 개선하기로 했다"며 이같이 밝혔다.
상시평가제도는 기존 추상적이었던 점검기준을 신용정보법 개정에 따라 새롭게 보완하고 기존 금융권에 더해 마이데이터사업자 등에 이르기까지 약 3000여개 금융기관에 대한 정보보호 실태 점검을 위해 적절한 기준과 체계를 마련하는 것이 핵심이다.
이번에 마련된 개선안에 따르면 당국은 우선 기존 6개 수준이던 금융권 정보보호 실태 점검항목을 9개 대항목 143개 소항목으로 확대 개편하기로 했다. 개인정보에 대한 동의와 수집, 제공, 삭제 등 정보의 생애주기에 따라 평가항목을 구체화한 것이다.
점검항목은 준수정도에 따라 이행과 부분이행, 미이행, 해당없음 4단계로 구분된다. 금융당국은 "업무담당자가 이해하기 쉽도록 점검항목을 구성하고, 그 결과를 시각화면으로 제공해 점검 효율성을 제고했다"며 "행태주의적 접근으로 금융사의 업무부담을 줄이면서도 촘촘한 정보보호체계를 마련한 것"이라고 설명했다.
또한 새로 도입되는 제도를 체계적으로 관리하기 위한 평가기준도 마련된다. 가맹정보 처리나 전송요구 이행, 데이터 결합 등과 관련한 정보보호 조치 이행여부 등을 점검해 점수가 우수하고 사고가 없는 기업에 대해서는 '안전성 인증마크'를 부여해 향후 인센티브를 제공한다는 방침이다.
또한 금융보안원을 중심으로 '자율규제기구'를 구축해 금융권 정보보호 실태 점검을 수행하고 점검의 효율성을 제고해 나가기로 했다. 금보원은 금융권 정보보호 수준을 전산자료 형태로 축적하게 되며, 해당 자료는 금융당국의 감독 및 검사에 활용된다. 또한 금융권의 정보보호 실태 점검 결과에 대한 피드백도 제공된다.
아울러 중소형 금융회사도 대형 금융회사와 유사한 수준의 정보보호 역량을 갖출 수 있도록 취약점 점검과 교육 및 컨설팅을 제공하는 한편 금융회사들이 사례나 유형별로 정보보호를 스스로 수행할 수 있도록 점검 가이드라인을 마련한다는 방침이다.
이밖에도 상시평가지원시스템을 통해 금융권 정보보호 자율점검 체계 형성이 필요한 다양한 지원 프로그램을 제공해 나간다는 방침이다.
당국은 이번 제도 시행을 위해 지난 4일 상시평가제 온라인 설명회를 개최한 데 이어 이달 중 상시평가지원시스템 오픈 및 시범운영에 나선다는 계획이다. 또한 연내 외부 전문가 10명으로 구성된 상시평가위원회를 금보원 내에 구성하고 다음달 중 상시평가 운영을 위한 가이드라인을 배포한다는 계획이다.
금융당국 관계자는 "이번 상시평가제도를 통해 인공지능(AI) 등 신기술 출현과 가명정보 도입 등 새로운 데이터처리 환경에서도 금융권이 일관성 있고 안전한 정보보호를 통해 국민 신뢰를 제고할 수 있을 것"이라며 기대감을 나타냈다.
![[오늘 날씨] 중부지방 아침 '영하권'...지금 챙겨 먹어야 할 겨울철 몸에 좋은 식품](https://cdnimage.dailian.co.kr/news/icon/202411/news_1732975328_1435528_c.jpeg){kind=icon}
