주메뉴 바로가기 본문 내용 바로가기

eg(전자정부)이 누리집은 대한민국 공식 전자정부 누리집입니다.

금융회사 고객정보 유출 재발방지 대책
2014-01-22 조회수 : 10959
담당부서중소금융과 담당자김수호 서기관 연락처2156-9861
담당부서중소금융과 담당자 권유이 사무관 연락처2156-9861
담당부서중소금융과 담당자 김종훈 사무관 연락처2156-9861

 

개 요

 

정부는 1.22일 관계장관회의, 당정협의를 거쳐 「금융회사 고객정보 유출 재발방지 대책」을 마련하여 발표

 

ㅇ 이번 대책에서는 정보유출에 따른 국민들의 불안과 불편을 해소하고, 정보유출과 관련된 책임자를 엄정 제재하는 “금번 사고 관련 안정화 방안”과 함께,

 

- 재발을 근본적으로 차단하기 위해 정보 보유?유통?관리 등을 획기적으로 개선하고, 책임과 제재를 대폭 강화하는 “향후 재발방지 방안”마련하였음

 

 

 

주요 내용

 

1. 금번 사고 관련 안정화 방안

 

국민들의 막연한 불안감 해소를 추진할 것임

 

금번 카드 3사 정보유출 사고에서 유출되었던 정보 전량 회수되어 부정 사용 가능성은 없는 것으로 나타남

 

수사당국도 불법 수집자와 최초 유포자가 검거되어, 현재까지 수사결과 추가 유통은 확인되지 않았다고 수차례에 걸쳐 밝힌 바 있으며,

 

ㅇ 해당 카드사를 통해 확인해본 결과, 그동안 금번 유출사고에 따른 피해사례는 발견되지 않고 있음

 

또한, 금감원의 자료분석 결과 신용카드 비밀번호본인인증 코드(CVC)와 같은 중요정보는 포함되어 있지 않았음

 

다만, 금번 사고와 관계는 없지만, 국민들이 안심하고 금융 서비스를 이용할 수 있도록 “카드 사용 관련 안심대책” 시행할 예정

 

ㅇ 카드 부정사용에 따른 피해에 대해서는 관련 법률에 따라 종전과 같이 카드사에서 전액 보상해 나갈 것

 

3개 카드사가 무료로 “결제내역 확인문자(SMS)”서비스를 제공하고, KCB는 전 국민에 대해 1년동안 “개인정보 보호서비스*를 제공

 

* 대출?카드발급 관련업무 처리과정에서 고객정보를 조회한 사실을 문자로 통보 등

 

- 또한, 카드번호와 유효기간으로 결제가 가능일부 가맹점(학습지, 홈쇼핑 등)에 대해서는 추가 본인확인 수단(확인전화, 휴대폰 인증) 도입 검토

 

아울러, 국민 불안감을 악용한 금융사기 시도가 있을 수 있으므로, 이에 대한 예방조치도 강력히 시행해 나갈 것이며

 

- 보이스피싱, 스미싱, 불법 사금융사기 및 범죄에 이용되는 전화번호를 차단하는 방안도 추진해 나갈 것임

 

민원처리에 있어 국민들의 불편이 최소화되도록 할 것임

 

□ 또한, 카드 재발급 등 처리 과정에서 국민들의 불편이 최소화될 수 있도록 다양한 조치들을 즉시 추진해 나갈 것

 

ㅇ 카드발급 수요가 늘어나는 가운데, 점포 혼잡 및 대기 등에 따른 불편을 최소화하기 위해 영업시간 연장, 점포확대 등 조치

 

* (농협?KB) 카드관련 업무시간 연장(오후4시→9시), 주말영업 등(롯데) 마트, 카드사 지점에서도 카드를 발급하고 운영시간 연장 등

 

콜센터 직원 증원, 고객 응대에 필요한 통신회선 확충, 인터넷 회선 확대 등을 통해 원활한 신청 및 안내가 이루어지도록 함

 

관련자는 엄격히 책임소재를 규명하여 강력히 제재할 것임

 

금번 정보유출 사고를 초래한 당사자에 대해서는 엄정한 책임소재 규명을 통해 강력한 제재조치 조속한 시일내에 추진할 것임

 

금번 고객정보 유출사건은 기본적인 보안절차만 준수하였더라도 충분히 막을 수 있었던 전형적인 인재(人災) 사고였으며,

 

※ 금번 고객정보 유출사건의 성격

 

이번 사건은 KCB 직원3개 카드사의 위?변조 방지시스템 용역 과정에서 카드사 고객정보를 대량 갈취한 사건

 

•외부인의 USB사용 차단, 고객정보 암호화 등 안전성 준수사항있었음에도, 카드사가 이를 제대로 이행하지 않은 것이 원인

 

ㅇ 금융보안에 대한 경각심 환기를 위해서, 사고의 책임자에 대해서는 형사처벌과 별도로 최고한도의 행정제재 조속한 시일내 추진

 

- 해당 카드사에 대해서는 법령상 부과 가능한 최고한도 수준(영업정지 3개월)의 제재 2월중 추진

 

- 사고발생시의 전·현직 관련 임직원(CEO 포함)에 대해서는 해임권고·직무정지 중징계 부과 추진

 

 

2. 향후 재발방지 방안

 

정부는 개인 신용정보 수집?보관?관리 및 유출사고 대응 전반에서 제기되는 문제를 점검하여

 

개인정보 유출 재발을 보다 “근본적”으로 방지하는 제도개선 방안 마련하여 추진해 나갈 것임

 

금융회사는 꼭 필요한 정보만 수집하여 철저히 관리하게 하겠음

 

금융회사는 “필요 최소한”의 정보만 보관토록 하여, 만일의 정보유출시에도 발생가능한 피해를 최소화

 

현재 금융회사의 정보보유 실태를 전면적으로 점검*하여, “꼭 필요한 정보”만을 수집?보관하도록 추진

 

* 금융회사별로 정보보유현황에 대한 자체점검 및 타당성 평가 실시

 

ㅇ 금융회사의 개인신용정보 보유 기간“거래 종료일로부터 5년”으로 제한하는 방안 추진

 

거래가 종료된 고객의 정보는 현재 고객정보와 분리하여 보관?관리*하고, 외부 영업 목적의 활용엄격하게 제한

 

* 방화벽(firewall) 설치 : 별도 DB로 분리되고, 영업조직의 경우 접근권한이 제한되며 외부영업(마케팅) 목적의 활용을 엄격히 제한

 

제3자에 제공되는 정보는 엄격히 제한할 것임

 

정보를 수집하여 제3자 제공 또는 금융그룹 내부적으로 관리소비자 피해를 방지하기 위한 방안 마련

 

ㅇ 제3자에 대한 정보제공 방식을 개선하여, “포괄적 동의”를 원칙적으로 금지하고, 정보제공 대상 회사를 명시

 

제3자가 취득한 정보의 활용기간은 당초 활용목적에 필요한 기간 구체적으로 명시(예 : 5년 또는 서비스 종료시 등)하고, 마케팅 목적 활용은 원칙적으로 제한

 

금융지주 그룹 내에서 공유하는 고객정보 활용을 제한

 

 

불법 정보유통에 대한 수요를 제거하여 유출 유인을 원천 차단

 

불법유출된 정보를 활용한 대출모집 영업 등을 강력히 제재하여 불법적인 정보유통의 수요측 요인근본적으로 제거

 

대출모집인 등이 불법 유출 정보를 활용하여 영업한 경우, 자격을 박탈하고, 타 업권의 모집인 등록을 제한

 

대출모집인이 불법 유출 정보를 활용한 경우, 전속 금융회사에 대해 엄정한 관리자 책임(기관제재, 과징금 등) 부과

 

금융회사 정보관리를 강화하고, CEO 등의 책임도 강화

 

정보보호관련된 금융회사와 임원의 책임을 확대하고, 보안규정 준수 등을 위한 절차도 강화

 

일정규모 이상의 금융회사에 대해서는 신용정보 관리?보호인 “임원”으로 임명하여 권한과 의무를 강화

 

* 신용정보법에 따라 금융회사 내에서 신용정보 내부 관리규정 제정 및 준수여부 점검, 고충처리 등 업무를 총괄하는 책임자

 

금융회사자체 보안이행 점검 프로세스를 강화하고, 금감원 검사시 보안규정 준수여부철저히 점검

 

정보유출시 제제를 대폭 상향조정하여 정보유출 재발 차단

 

정보유출관련 행정제재, 형벌 등 사후제재를 대폭 강화하고 징벌적 과징금제도를 도입

 

개인정보를 유출?활용한 금융회사에 대해서는 이로 인한 사회적 파장 등을 감안하여 대폭 상향 과징금 부과

 

※ 참고 : 공정거래법은 “부당한 공동행위 금지 위반”시 20억원 이하의 과징금 부과(공정거래법 제22조)

 

신용정보법, 전자금융거래법 등의 정보유출 관련 형벌수준가급적 금융 관련법 최고 수준으로 대폭 상향

 

* (현행) (신용정보법) 5년이하 징역, 5천만원이하 벌금 (전자금융거래법) 7년이하 징역 또는 5천만원 이하 법률

 

참고 : 현행 은행법은 “임직원이 업무상 알게된 비공개정보를 누설한 경우 10년이하 징역 또는 5억원 이하 벌금을 부과(은행법 제66조)

 

 

 

향후 계획

 

금번 대책은 발표 즉시 실행에 착수하여 최대한 신속히 추진할 것임

 

ㅇ 2월 초까지 관계부처 합동 「금융회사 고객 정보보호 정상화 T/F」에서 구체적인 세부 실행방안 확정

 

향후 「금융회사 고객정보보호 정상화 T/F」를 통해 동 대책 이행상황을 점검하는 등 차질없는 추진을 독려해 나갈 것

 

- 또한, 추가적 제도개선 제기사항 등에 대한 의견 수렴을 지속적으로 실시하여 필요시 개선방안 마련 등도 추진

 

 

< 붙임 : 금융회사 고객정보 유출 재발방지 대책 >

첨부파일 (2)첨부파일 열림
140122_(보도자료)_금융사_고객유출방지대책FN.hwp 파일뷰어 파일다운로드
140122_금융사_고객정보__유출_재발방지대책__인사말씀.hwp 파일뷰어 파일다운로드
콘텐츠 내용에 만족하셨나요?