주메뉴 바로가기 본문 내용 바로가기

eg(전자정부)이 누리집은 대한민국 공식 전자정부 누리집입니다.

「금융회사 고객정보보호 정상화 T/F」1차 회의 개최
2014-01-17 조회수 : 5316
담당부서중소금융과 담당자김수호 서기관 연락처2156-9851
담당부서중소금융과 담당자 이종림 사무관 연락처2156-9851
담당부서중소금융과 담당자 김종훈 사무관 연락처2156-9851

 

1

추진 배경

 

최근 검찰 수사결과(1.8일 발표)에 따르면 3개 카드사개인정보*(일부 신용정보도 포함)외부용역 직원을 통해 외부에 유출되었음

 

* KB카드 약 5,300만건, 롯데카드 2,600만건, NH카드 2,500만건(일부 카드사의 경우 사망자수, 중복건수 등 제외시 피해자 숫자 이보다 줄어들 것으로 전망)

 

금융위원회·금융감독원은 사건발생 경위 및 피해 정도 파악하고 고객 통지 등 피해확산 방지 노력을 하는 한편, 유사사례 재발방를 위한 근본 대책 마련

 

금융회사 CEO 긴급 간담회(1.14일, 금융위원장)’를 개최하여 금번 사고에 대한 엄정한 처리방침을 표명하고, 각 금융회사별 자체점검 및 보완방안 마련을 촉구

 

<주요 대응 경과>

 

ㅇ 검찰 수사결과 발표 및 금융당국의 후속조치 계획 발표(1.8일)

 

ㅇ 검찰~금감원간 유출정보 공유(1.10일) 및 금감원 현장검사(1.13일~)

 

ㅇ 금융회사 정보보호 최고책임자회의(1.13일), CEO 긴급 간담회(1.14일)

 

□ 특히, 정부는 이번 경우처럼 고객정보가 대량으로 유출된 사고는 “비정상적인 상황”이라고 진단하고,

 

근본적이고 구체적인 대책마련하기 위하여 유관기관과 협업을 통“금융회사 고객정보보호 정상화 추진계획”을 수립할 계획임

 

□ 이를 위해「금융회사 고객정보보호 정상화 T/F(팀장: 금융위 부위원장) 구성하고 금일 1차 회의를 개최

 

⇒ 오늘 회의에서는 정보유출 사고 피해확산 방지 대책 향후 T/F 운영계획에 대해 중점적으로 논의

 

2

주요 논의 내용

 

가. 정보유출 확산방지 및 피해자 구제 대책

 

◈ 정보 유출사고 내용을 신속히 확인하여 해당 고객에 알려드리고 유출정보의 확산을 조기에 차단하는 한편, 피해발생시 구제대책 마련

 

<3개 카드사>

 

유출된 개인정보의 항목, 경위, 시점 등을 신속하게 확정짓고, 보유출 고객에게 SMS, 전화, e-mail, 홈페이지 조회시스템 등을 통해 통보

 

* 1.17일부터 각 카드사별 홈페이지를 통해 유출정보 조회가 가능하도록 하고, 전화 등을 통한 개별 통보도 순차적으로 진행

 

회원 동의를 받아 신용카드 재발급, 일정기간 동안 결제내역 보 서비스(SMS) 무료 제공, 개인정보 마케팅 활용정지 요청 등을 통해 정보유출로 인한 2차 피해를 최대한 차단

 

카드사별 피해 접수 콜센터* 및 피해대책반 설치, 24시간 운영(1.17~)고, 금감원 정보유출감시센터hot line을 구축하여 정보 유출로 인한 피해 발생시 즉각 대응

 

* KB카드 1899-2900, 롯데카드 1588-8100, NH카드 1644-4000(1.17~), 1644-4199(1.20~)

 

금번 정보유출 건으로 인해 카드부정 사용 등 직접적인 피해 발생손실 보상 추진

 

<금감원>

 

□ 검찰측으로부터 3개 카드사 고객정보 관련 자료를 제공받아 현장검사 과정에서 확인중(1.13~)

 

□ 정보유출에 따른 피해 사례에 대해서는 신속한 확인 대응

 

신용카드 부정사용에 따른 분쟁은 최우선적으로 처리하고 조정기간도 단축(현행 법령상 90일)

 

□ ‘정보유출감시센터’를 설치*(1.17~)하여 정보유출 경로파악 및 피해 확산 차단에 주력하고 혐의사실은 수사기관에 통보

 

* 국번 없이 ☎ 1332번(평일 09:00 ~ 18:00), (FAX) 02-3145-7852, privacy@fss.or.kr

 

나. T/F 구성·운영

 

□「금융회사 고객정보보호 정상화 T/F」는 금융위 부위원장을 팀장으 하는 총괄 T/F와 3개의 실무작업반으로 구성

 

(총괄 T/F) 금융위, 안전행정부, 방통위 등 유관부처와 IT·보안분야 민간전문가(김인석교수, 박노형교수, 박광배 변호사), 금감원, 금융연구원, 은행연합회, 금융결제원, 한국인터넷진흥원 등으로 구성

 

(실무작업반) 제도개선, 내부통제·IT, 금융회사 점검·분석3개 실무작업반 운영

 

 

 

 

 

금융회사 고객정보보호 정상화 T/F

 

 

 

(팀장 : 금융위 부위원장

총괄간사 : 중소서민금융국장)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

제도개선반

 

내부통제IT반

 

금융회사 점검·분석반

(반장 : 중소서민금융국장)

(반장 : 금융서비스국장)

(반장 : 금감원 부원장보)

 

다. T/F별 주요 업무(안)

 

(제도개선반) CEO의 정보보호에 대한 관리책임 강화, 불법유출 정보의 마케팅·대출모집 활용 차단방안 법·제도 개선방안

 

(내부통제·IT반) 외주용역 직원 회사에 대한 관리강화, 개인정관련 효과적인 내부통제 방안 등 추진

 

(금융회사 점검·분석반) 금융회사별 고객정보보호 추진실적, 향후계획 점검하고 Best practice 발굴·공유

 

구 분

담당 임무

1. 제도개선반

(반장: 중소서민국장)

① 고객정보 보호를 위한 제도적 장치 정비

 

* 예시) 정보 수집?폐기?처리 위탁 관련 기준 정비

 

② 금융회사의 책임성 강화 방안

 

* 예시) CEO의 정보보호에 대한 관리책임 강화

 

③ 고객정보보호 미흡시 제재수준 상향조정

 

* 예시) 유출사에 대한 영업정지 조치 근거 등

 

④ 불법유출된 정보의 마케팅, 대출모집 활용 규제

 

* 예시) 금융회사 대출모집인 관련 모니터링·통제 강화

2. 내부통제·IT반

(반장: 금융서비스국장)

① IT 내부통제 체계 확립

 

* 예시) 체크리스트의 주기적 점검, 고객정보 접근통제 강화, 암호화 등 보안수준 강화

 

② 외주용역 직원 관리 강화

 

* 예시) 개발·테스트 외주직원의 고객정보 접근권한 부여 제한, 외부매체(PC, 노트북 등) 반입 금지 및 프린트·인터넷 차단 등

 

③ 전자적 침해방지 및 IT시스템 보안 강화

 

* 예시) 내·외부망 분리, 외부유출 경로 차단방안

3.금융회사 점검·분석반

(반장: 금감원 부원장보)

① 금융회사별 고객정보보호 추진계획 징구 (1월중)

 

* 예시) 정보보호관련 추진실적, 향후 보완대책 등

 

② 全 금융회사 대상 자체점검 check list 배포

 

* 예시) 내부통제, 고객정보, IT보호대책 등 추진 현황 점검

 

③ 정보보호 관련 Best practice 도출

 

* 예시) 정보보안관련 금융회사별 우수사례 전파·공유

 

3

향후 추진계획

 

□ 정보유출내역 고객 통지 피해구제 절차 개시: 1.17일~

 

□ 금융회사별 고객정보보호 계획 제출: ’14.1월말

 

총괄반과 실무반(수시개최) 운영을 통해「금융회사 고객정보보호 정상화 추진계획마련: ’14.2월중

 

□ 신용정보법, 전자금융거래법, 개별 금융업법 등 제도개선: ’14.3월~

 

 

* 자세한 내용은 첨부파일을 참고하시기 바랍니다.

 

첨부파일 (1)첨부파일 열림
보도자료_0117_FNFNFN.hwp 파일뷰어 파일다운로드
콘텐츠 내용에 만족하셨나요?