1. 기사 내용

□ 중앙일보는 ‘14.2.7(금) 「암호 쓰는 금융사, 3,000개 중 47곳뿐」제하의 기사에서,

ㅇ“3,000개가 넘는 금융회사 중 주민등록번호를 암호화한 곳이 47곳에 불과한 것으로 나타났다... 하지만 금융사는 돈이 많이 든다며 꺼린다. 당국도 이런 금융권을 감싸며 의무적 암호화를 차일피일 미루고 있다...”

ㅇ“개인정보보호법의 적용을 받는 백화점·통신사 등과 달리 금융사는 법적으로 필수정보 암호화가 강제돼 있지 않아... 소형사들은 거의 암호화를 하지 있지 않다고... ”

ㅇ“암호화를 안하는게 법 위반도 아니다. 개인정보보호법은 기업이 가진 개인의 고유식별번호(주민번호)를 반드시 암호화하게 했지만 금융사는 예외다. 금융사를 규제하는 신용정보법을 통해 암호화에 준하는 절차를 밟게 했다... ”

ㅇ “금융당국도 암호화를 꺼리는 금융권을 감쌌다... 금융당국은 개인식별정보 변환, 고객정보 암호화가 포함된 모범규준을 발표했다... 시스템 확충 비용이 많이 들고 업무효율이 떨어진다고 주장하자 암호화를 밀어붙이진 않았다.”고 보도

2. 해명 내용

□ 현재 신용정보법은 암호화 관련하여 개인정보보호법의 적용을 배제하는 규정을 두고 있지 않음

□ 이에 따라, 금융회사는 여타 모든 기업 등과 마찬가지로 개인정보보호법의 암호화 규정도 준수하여야 함

ㅇ 개인정보보호법에 따라 주민등록번호 등 고유식별정보를 “외부망” 및 “중간 영역(DMZ)"에 저장할 경우 암호화하여야 하며,

- “내부망”에 저장하는 경우에는 암호화 또는 암호화에 상응하는 조치(위험도 분석)*를 선택하여 적용할 수 있음

* 위험도 분석 결과 망 분리, 접근통제 등 26가지 점검항목을 충족할 경우, 암호화에 상응하는 안전한 통제조치를 한 것으로 보아 암호화 대체 가능

※ (참고) 금융위가 제정한 모범규준(‘11.10월)은 DMZ 구간 내 주요정보 저장을 금지하고 불가피하게 저장할 경우엔 암호화 할것을 요구한 것으로, 암호화에 대해 개인정보보호법을 배제하지 않음

ㅇ 이에 따라, 금융회사는 “외부망” 및 "중간영역“에 대한 주민등록번호 암호화 조치를 완료하였으며, “내부망”에 대하여도 암호화 또는 이에 상응하는 조치를 하여, 개인신용정보를 안전하게 관리하고 있음

* 조사 대상 금융회사(은행·보험 등) 中 33% 암호화 적용, 나머지는 위험도 분석 실시 중

 □ 금융당국은 현재 내부망에 암호화에 상응하는 조치만 수행하고 아직 암호화를 하지 않은 금융회사에 대해서도, 고객 정보보호를 위해 암호화 조치를 하도록 지속적으로 지도하고 있으며,

ㅇ 금융회사는 “내부망”에 대해서도 정보처리 속도 저하등을 감안하여, 고객 불편 가능성이 낮은 부문부터 단계적으로 암호화를 진행 중

* 자세한 내용은 첨부파일을 참고하시기 바랍니다.