중소서민금융국장입니다.
오늘 오전에 이미 관계기관 합동 브리핑이 있었기 때문에 저는 간략하게만 설명토록 하겠습니다.
이번 금융분야 개인정보 유출 재발방지 종합대책은 지난 1월에 발표한 금융회사 고객정보 유출 재발방지대책과 개인정보 불법유통·활용 차단조치 등 기발표된 대책의 내용을 전문가와 관계부처, 기관 검토를 거쳐서 보다 발전·구체화시켰고, 정무위 국정조사 등 국회 논의과정에서 제기된 내용 등도 반영하였습니다.
이번 종합대책은 다음의 기본방향에 따라서 마련하였습니다.
첫째, 개인정보의 ‘수집-보유·활용-파기’ 등 단계별로 금융소비자의 권리 보호 및 금융회사 책임을 대폭 강화하였습니다.
두 번째, 금융회사가 보다 확실하게 책임구조를 확립하였습니다.
CEO 등의 책임을 강화하고, 모집인과 제3자에게 제공한 정보에 대해서도 금융회사에 관리책임을 부과하고, 징벌적 과징금 도입, 형법과 행정제재 상향 등을 통해서 개인정보보호법 등 정보보호의 일반법보다 책임을 한층 강화하였습니다.
세 번째, 해킹 등 외부로부터의 전자적 침해행위에 대해서는 기존 대책을 대폭 보강하였습니다.
주기적인 보안 이행실태 점검·보안전담기구 설치 등으로 상시적인 보안체계를 구축코자 합니다.
네 번째, 이미 계열사와 제3자에 제공되었거나 외부유출된 정보로 인해 잠재적으로 피해가 발생할 가능성에 대해서도 대응방안을 강구하였습니다.
이번 대책의 주요 내용을 말씀드리도록 하겠습니다.
먼저, 금융회사의 정보수집을 최소화하고, 보관기간을 5년으로 단축하는 등 정보를 체계적으로 엄격히 관리함으로써 정보유출 및 불필요한 사용을 예방하고, 유출시 피해를 최소화하겠습니다.
두 번째, 주민등록번호는 최초 거래시에만 수집하되, 번호 노출이 최소화되는 방식으로 수집하고 암호화하여 제대로 보관토록 하겠습니다.
이에 따라 불필요한 주민번호 수집을 억제하여 유출시 위험도 대폭 감소될 것으로 기대합니다.
다음 정보 제공 등의 동의서 양식을 중요 사항은 잘 보이도록 글씨를 크게 하고, 필수사항에 대한 동의만으로 계약이 체결되도록 전면 개편함으로써 고객이 내용을 명확히 인지하고 정보제공 여부를 결정할 수 있도록 보장하였습니다.
금융회사의 개인정보 이용·제공 현황을 조회하고, 영업목적 전화에 대한 수신거부 등록 등을 위한 시스템을 구축하여 개인의 ‘자기정보결정권’이 실질적으로 구현되도록 하였습니다.
임원 등의 정보보호·보안관련 책임을 강화하고, 불법정보 활용·유출과 관련한 금전적·물리적 제재의 대폭 강화를 통하여 정보보호와 관련해서 금융회사가 확실하게 책임지는 구조를 확립하여 불법정보 활용·정보유출을 근절하겠습니다.
금융전산 보안전담기구 설치 등을 통해 금융회사의 보안통제를 강화하는 한편, 카드결제 정보가 안전하게 처리되도록 단말기를 전면 교체하겠습니다.
마지막으로 금융회사가 보유 또는 제공한 정보도 불필요한 것은 즉시 삭제하고, 정보유출시 대응 매뉴얼을 마련토록 하고, 비상 대응체제를 구축토록 함으로써 기존 정보로 인한 잠재적 피해 가능성을 차단하고, 신속하고 세밀한 대응을 통해 피해 최소화 및 확산을 억제하는 방안도 마련하였습니다.
이상 간략하게 이번 종합대책의 내용을 말씀드렸습니다.
[질문 답변]
※마이크 미사용으로 확인되지 않는 내용은 별표(***)로 처리했으니 양해 바랍니다.
<질문> 이번에 내놓은 대책 주요내용 중에서 바로 시행할 수 있는 게 어떤 것인지 구체적으로 몇 개만 짚어주십시오.
<답변> 우리가 추진일정표를 보도자료에 첨부해 드렸습니다만, 지금 현재 각 금융회사 일체 점검을 통해서 자기 정보를 분류하고 하도록 되어 있습니다. 그런 부분들은 분류를 마치는 대로 불필요한 정보는 상반기 중에라도 삭제토록 할 것이고요.
그리고 금융회사 정보수집동의서 양식 등 개선하는 문제도 가급적 상반기 중에는 우리가 조치를 마련토록 하겠습니다. 그리고 나머지 부분에 하반기 중에 할 사안들에 대해서도 두낫콜(Do not call) 통합사이트 및 본인정보 이용조회사이트 오픈하는 부분은 3/4분기 중에 하도록 할 것이고요.
2014년 내에 할 것에 대해서는 해킹방지대책이라든지 신용카드 밴(BAN)사 이런 부분에 대해서는 올해 내에 실행이 되도록 그렇게 추진을 하겠습니다.
<질문> 보시면 IC전환 관련해서 밴사 부분 언급이 되어 있는데 POS뿐만 아니라 캐시단말기 관련해서 지금 전환율이 상당히 낮은 것으로 알고 있습니다. 그런데 이 부분을 지금 조속하게 전환하신다고 하는데요.
지금 투자비용 주체에 대한 언급도 없는데, 지금 실제로 이것을 전환율을 할 때 어느 정도 비용이 소요되는지 혹시 이야기를 하셨는지, 내부적으로.
그리고 카드사나 밴사에서 이것을 투자 주체에 대한 갈등이 있는데요. 이 부분이 아직 해결이 안 된 상황에서 이것을 ´2015년´까지 못 박는다는 것은 사실상 불가능할 것 같은데 그 부분이 지금 어떻게 논의되고 있는지 하나와, 또 하나는 밴사 같은 경우는 제가 알기로는 지금 보조사업자로 등록이 되어 있는 것으로 알고 있습니다.
여기 보시면 감독 권한을 강화하신다고 하는데 제가 알고 있기로는 밴 사업자 같은 경우는 미래부 쪽 권한으로 알고 있거든요. 감독 권한이. 그 부분에 대해서 부처 간에 협의가 되었는지 궁금합니다.
<답변> 단말기 전환과 관련해서는 일단 IC단말기가 지금 보급 자체는 50% 이상 되어 있습니다. 보통 IC/MS겸용단말기 형태로 보급이 되어 있는 상태인데, 다만 IC카드를 쓰는 것은 그것으로 결제를 하는 것은 시간이 좀 더 걸리고 해서 가맹점들이 IC단말기는 보급돼 있음에도 불구하고 사용을 좀 그렇게 하지 않는 그런 상황이라서 그런 사용을 촉진할 대책을 마련하고, 보급이 안 된 분야에 대해서는 카드사 등의 지원을 통해서 우리가 보급을 하겠다는 대책인데요.
기본적으로 영세가맹점에 대해서는 카드사가 비용을 일부 지원하는 것으로 어느 정도 카드사와 이야기를 하고 있습니다.
다만 대형가맹점들 이런 부분에 대해서 어떻게 하느냐, 하는 부분에 대해서는 아직 협의가 완전히 종료되지는 않았는데, 그 부분에 대해서는 추가 협의를 하도록 그렇게 하겠습니다.
그리고 밴 사업자 감독과 관련해서는 기본적으로 이것 종합대책을 만들 때 우리가 관계부처와 다 협의를 했습니다. 그래서 앞으로 여신전문금융업법을 개정해서 이것 우리 카드결제 과정에서 밴사가 되게 중요한 역할을 하고 있습니다. 그런데 밴사가 흔들리는 카드결제망 자체가 굉장히 위협받을 수가 있기 때문에 그런 부분을 감안해서 여전법에 그런 부분을 포함시키겠다, 하는 것을 관계부처와 협의를 했고 이번 대책을 발표하게 된 것입니다.
<질문> ***
<답변> 카드사에서도 일부 부담을 하겠고, 특히 영세가맹점에 대해서는 카드사에서 여러 가지, 지금 사회공헌기금을 조성한다든지 하는 방식으로 부담을 하겠다는 것까지는 얘기가 되어 있고, 나머지 대형가맹점이라든지 기타 가맹점들에 대해서 어떻게 하겠느냐, 하는 것은 아직까지는 비용부담 주체가 명확히 구분이 되어 있지 않습니다만, 그 부분에 대해서는 협의를 해보겠습니다.
<답변> (관계자) *** 기자님 질문하신 것 관련해서, 상호여전감독국장입니다. 조금 보완설명을 드리겠습니다. 원래 가맹점 입장에서 ´단말기´라는 것은 가맹점이 자기 비용으로 설치를 해야 되는 것이 원칙입니다. 원칙인데. 다만 지금 대형가맹점 같은 경우에는 여러 가지 거래관계에서 지금도 밴사들이 그 비용을 그동안 부담해왔던 전례가 있습니다. 전례가 있고.
지금 문제는 대형가맹점과 일반가맹점은 밴사들이나 여러 가지 현재의 거래 관계에서 자연적으로 보급이 될 수 있을 것입니다. 그러면 남는 것이 중소가맹점인데, 중소가맹점은 국장님께서 설명 드렸다시피 일정 부분 카드사들이 역할을 해주면 전환은 충분히 이뤄질 것입니다.
그리고 참고로 작년 말 기준으로 월 100건 이상 카드 거래가 일어나는 가맹점 기준으로 보면 캡 단말기는 70% 이상 보급이 되어있는 상태입니다. 그렇기 때문에 전환하는데 큰 어려움은 없을 것이라고 예상은 하고 있습니다.
<질문> 보니까 ´불법정보 관련 매출의 3%까지´ 이런 얘기가 있던데 이게 조금 애매한 것 같은데 불법정보관련 매출을 어디까지로 보시는지요?
<답변> 그것은 경우에 따라서 틀리겠습니다만, 불법정보 활용이 광범위하다면 그 회사 대부분의 매출도 해당될 수 있고, 지금 단정적으로 말씀드리기는 어렵습니다. 유사입법예로 정보통신망법이 비슷하게 되어있는데 케이스마다 매출의 범위를 다르게 잡기 때문에 그것은 케이스마다 별도로 판단을 해야 될 것 같습니다.
<질문> 자료 파기 부분에 대해서 여쭤보려고 하는데요. 주신 자료를 보면 거래종료시점으로부터 3달까지 보관할 수 있는 자료가 있고, 3달부터 5년까지 보관할 수 있는 자료가 있고, 5년 이상 보관할 수 있는 개인정보도 있고 거래종료와 무관하게 자료 다른 부분에 보면 과도한 정보는 즉각 폐기하도록 하겠다는 얘기도 있는데 각각 기관과 내용이 어떻게 되어 있는지 구체적으로 어떤 정보는 어떻게 되는지 정리해 주셨으면 좋겠고요.
그 다음에 이렇게 파기가 의무화 되는데 정보보호요청권이라는 이런 내 정보를 파기해 달라는 요청권은 왜 새로 신설을 하는 것인지 그 관계를 설명해 주십시오.
<답변> (관계자) 금융위원회 서민금융과장입니다. 일단 처음 나오는 불필요항목 해제는 어쨌든 결혼기념일이나 마케팅 용도로 사용하고 있는 정말로 고객거래와 크게 무관한 정보들을 다 삭제하라는 얘기고요.
과거 고객이 됐을 때 처음으로 3개월 안에 주로 삭제될 정보들은 그 사람들의 현재 고객이 아닐 때 필요했던 직위나 이런 것들은 어차피 과거고객이 되면 필요 없습니다. 직장 직위 같은 것은 굳이 1~2년 지나면 직위가 다 바뀔 것이기 때문에, 그래서 과거 고객이 되면 필요한 정보는 주로 식별정보하고 거래관련 정보들이 주로 과거 고객이 되면 남아있어야 됩니다. 왜냐하면 나중에 법률적 의무를 이행한다거나 소송이 발생했을 때 보험금을 지급했느냐, 안했느냐 이런 문제가 남기 때문에 그런 정보들은 가지고 있어야 되고요.
그런 것도 기본적으로 상거래 채권에 시행령 5년 정도 되면 대부분 필요가 없어집니다만 후유장애나 이런 쪽에서 특별히 법에서 10년간 가지고 있으라고 하는 FI 관련법의 의무상 ***인한 것들이나 이런 것들은 5년 이후에도 불가피하게 갖게 됩니다.
다만 5년 이전 과거 고객과 5년 이후에는 그 보관방식이 굉장히 다르고, 접근권자들이 달라집니다. 우리가 여기에서 개인정보보호 청구권제도를 다 따로 둔 것은 그 1단계, 3개월에서 5년 사이에 있는 과거거래고객이 자기 정보를 삭제 또는 보호를 요청해 주면 더 추가로 삭제할 수 있는 정보가 있는지를 금융회사 입장에서 판단을 하고, 그럼에도 불구하고 법률에서 꼭 필요한 장치들은 바로 5년 점은 고객의 정보와 같이 엄격하게 접근을 제한해서 보관하라는 취지로 제도를 만들었습니다.
<질문> 1월 대책이 나왔을 때는 불법정보를 이용한 모집인에 대해서 원스트리크아웃제를 도입해서 재등록을 금지하겠다고 밝히셨는데, 이번에는 재등록을 5년 동안 제한하겠다는 완화된 측면이 있는데, 실제로 완화된 것인지요?
<답변> 5년간 사실 금지를 하면 그 업계는 더 이상 다시 재종사하기 힘든 상황입니다. 사실상 마찬가지라고 생각합니다만, 영구히 금리라고 하는 것에 대해서는 법적으로 문제제기가 있었습니다. 그것은 너무 지나친 직업선택의 자유침해 아니냐는 그런 지적이 있어서 일정 기간을 정해서 5년 내에 재등록 금지라고 조치를 했습니다.
<질문> 그리고 모집인 관련 하나 더 여쭤보겠는데요. 그동안 금융 당국은 모집인을 불법 정보의 수요처로 인식을 해오지 않았습니까? 그런데 이번 대책 18페이지를 보면 ´모집인은 계약체결 등 모집행위 완료시에 관련 정보를 즉시 파기해야 된다´, 이렇게 고객정보 파기의 권한을 모집인한테 주고 있습니다. 이것은 기존의 인식하고 앞뒤가 맞지 않는 것인지 여쭤보고 싶습니다.
<답변> (관계자) 권한을 준 게 아니라, 의무를 부과한 것이고, 그 의무를 잘 이행했는지를 금융회사에도 다시 의무를 준 것이니까 파기의 권한을 줬다는 것은 아니고, 말씀하신대로 불법정보를 쓰지만 모집인들이 금융회사로부터 적법한 정보를 받아서 영업활동을 합니다.
하지만 그것도 이용기간이 도래되면 당연히 파기를 해야 되는 것인데, 지금 파기를 안 하고 불법적으로 활용하는 소지가 있기 때문에 모집인들에게 파기의무를 부여하고 그것을 또 확인할 의무를 금융회사들한테 부여해서 그런 의무들을 회피했을 때 만약에 사고가 나면 강력히 제재하겠다는 뜻입니다.
<질문> 정보보안 대책을 만드느냐고 힘을 많이 쓰셨는데요. 정보보안 선진국에 비해서 어느 정도까지 와 있는지, 그 다음에 어떻게 자체적으로 평가하셨는지 듣고 싶습니다.
<답변> (관계자) 전자금융과장 전요섭입니다. 상당히 어려운 질문인 것 같은데요. 그렇게 해서 비교를 어떻게 객관적으로 하는지 한번 찾아보도록 하겠습니다. 해외에서도 타깃이나 여러 군데에서 해킹을 당하고 있고, 사실 외국 통계에 보면 해킹으로는 미국이 제일 높습니다. 전자금융사기 이런 것과 연계를 해서 통계를 본적이 있는데 해킹 통계는 미국이 제일 높고, 보이스피싱 같은 통계들은 아시아권 동북아권이 순서가 제일 높은 편으로 되어있습니다. 그래서 추가로 더 이상 추가적인 말씀 제가 드리기가 조금...
<답변> 나중에 자료 있거든 배포해 드리도록 그렇게...
<질문> 이번에 보면 주민번호를 처음에 계좌를 열거나 처음에 거래할 때만 등록을 하고 그 다음부터는 사용 안하겠다고 했는데, 그게 과연 얼마나 실효성이 있는지 실제적으로 주민번호 처음에 고객이 입력을 하면 이미 서버나 이런 데는 저장이 되어있는 상태이고, 그 다음에는 내 신분증 보여준다는 것 자체만으로도 주민번호를 그쪽한테 공개를 하겠다는 것인데, 그게 과연 개인정보 유출과 얼마나 실효성이 있는지 잘 모르겠고요.
또 하나는 지금 물론 금융위원회의 소관사항은 아닙니다만, 주민번호 자체에 대한 논란이 많기 때문에 주민번호 대체할 수 있는 수단을 정부가 개선방안을 고민해 보겠다고 했는데, 과연 그게 부처간에 얼마나 협의가 되고 있는지 질문 드리겠습니다.
<답변> 그런 우려가 있을 수 있습니다만, 금융거래에 있어서 현재까지 주민번호 사용은 안할 수 없고, 인식수단에 가장 중요한 식별 수단이기 때문에 주민번호를 사용을 해야 되는데 문제는 이것을 어떻게 관리하느냐의 문제인 것 같습니다.
이것을 만약에 주민번호를 개인이 안 쓸 수 없다고 하더라도 금융회사에만 가지고 있다가 금융회사에서 내부적으로 암호화해서 관리하거나 이러면 외부적으로 노출될 가능성이 굉장히 적어진다고 보고 있습니다.
그렇기 때문에 이번에는 최초 1회에 한해서만 주민번호를 사용을 하면 그것을 금융회사에서 내부적으로 강화해서 관리하고 있거나 가지고 있거나 해서 관리를 철저히 하도록 한 것이고요. 다만, 2~3회 때는 신청서 상에 아예 주민번호가 없기 때문에 지금 문제되고 있는 하드카피상으로 돌아다니는 주민정보 이런 것들은 없지 않겠느냐, 그러면 주민번호 유통으로 인한 불법노출로 인한 피해는 최소화 하지 않겠느냐는 그런 판단 하에서 이번에 이런 대책을 마련했다는 것을 말씀드리고요.
주민번호 대체수단에는 오늘 아침 합동 브리핑 때도 기자님들의 질문이 있어서 안행부 장관이 대답을 했습니다만, 현재로서 T/F를 만들어서 여러 가지 수단에 대해서 논의하고 있는 단계이고, 이것을 구체적으로 언제, 어떻게 하겠다고 밝힐 수 있는 그런 단계는 아닌 것으로 알고 있습니다.
<질문> ***
<답변> 과징금이 당초 발표할 때는 1% 정도라고 말씀을 드렸었는데, 이번 대책에 3% 된 것은 지난 2월 국회에서 논의과정에서 관련법들에서 유사법이, 정보통신망법에서 당초 과징금이 매출액의 1%로 되어 있던 것이 3%로 조정하는 것으로 미방위 내부에서 협의가 된 것으로 알고 있습니다. 그에 따라서 우리도 같이 법간의 형평성을 맞추는 차원에서 3%로 올렸다는 점을 말씀드리고요.
또 하나 신용정보집중기관하고 CB사들의 역할문제, 이런 부분에 대해서는 지난 2월 국회에서 4월까지, 4월 국회 때 그 방향에 대해서 보고해 달라는 국회의 요구가 있었습니다. 그에 따라서 우리가 현재 이 부분의 신용정보집중기관과 CB사들의 정보, 집중정도, 정보보호·활용하는 것에 대해서 어떤 방침으로 할 것인지에 대해서 지금 T/F를 통해서 검토를 하고 있는 상황입니다.
4월 국회 때 보고 할 수 있기 위해서 관계기관과 업계 전문가들과 얘기를 듣고 있습니다.
<질문> 여기 보니까 국회 국정조사 반영을 많이 했다고 하는데, 어떤 것이 반영이 됐는지와 그리고 국회 국정조사 때 집단소송제나 배상명령제 그리고 손해배상 이렇게 금융사고 피해를 입은 금융소비자 권리구제책 이렇게 굉장히 많이 얘기가 나왔는데, 이 부분이 전혀 안 들어가 있는데 여기에 대한 입장을 말씀해 주셨으면 합니다.
<답변> 국회 부분에서 우리가 큰 꼭지 중에서 세부적인 사항이 많이 디벨롭이 되고 많이 바뀌었습니다만, 기본적으로 아까 말씀드린 과징금 이것도 국회 논의과정에서 3%로 올랐고요. 세부적으로 또 말씀해 주십시오.
<답변> (관계자) 자기정보결정권의 내용들도 상당 부분 국회에서 논의되어서요. 명의도용시 통지해주는 것에 대한 내용이나 정보의 이용권, 이런 것도 국회 논의에서 많이 지적되어 온 상황들이고요.
그 다음에 선택동의, 필수동의의 내용들도 국회 과정에서 그전에 우리도 얘기를 드렸습니다만, 항목을 나누거나 제3자, 필수동의자, 선택동의자 나누고, 그 다음에 그런 내용들에 대한 양식 얘기, 이런 얘기들이 많은 내용들이 국회 조사 과정에서 나온 내용들이 상당히 반영되었습니다.
<답변> 그리고 피해구제대책에 대해서는 징벌적 손해배상이나 배상명령제, 이런 부분에 대해서는 현재 관계부처 간의 협의를 하고 있습니다. 반드시 이 소비자 피해부분이 우리 법만 문제가 되는 것이 아니고, 개인정보법이나 정보통신망법 이런 유사법들이 많이 있기 때문에 이 부분에 대해서 일반 법체계와 이런 것을 감안해서 정부 전체의 포지션을 어떻게 가져갈 것인지, 이런 것을 관련부처 T/F에서 논의하고 있습니다.
<질문> 보내주신 자료에 32페이지 향후계획을 보니까 이번 대책 관련해서 법률 개정안 관련해서 추진사항이 나오는데, 여기에는 국회 계류 중이라고 나와 있는데, 그러면 이 대책 관련해서 새로 개정안을 발의할 필요는 없는 것인지 그것이 궁금하고요.
그 다음에 두 번째가 만약에 그러면 이렇게 관심들이 많으니까 법률이 잘 통과되면 다행인데, 이게 만약에 지방선거 6월에도 있고 여러 가지 여야간 이견도 있을 수 있기 때문에 이게 만약에 법안들이 상반기 중으로 통과가 안 되면 지금 나온 대책들이 미뤄지지 않을까 하는 우려도 있는데요. 그것에 대한 방안이 있으신지가 궁금합니다.
<답변> 기본적으로 지난 2월 국회에서 신용정보법 이 문제에 대해서는 국회에서 굉장히 심도 있는 논의가 있었습니다. 법안소위가 3일 있었는데, 3일 거의 내내 신용정보법을 할 정도로 이 분야에 대해서 많은 토론이 있었고, 그 부분이 이번에 이미 종합대책에 반영되어 있기 때문에 새로 개정안을 낼 필요는 거의 없다고 봅니다만, 혹시라도 있다면 법안소위가 아직 남아있기 때문에 그 과정에서 좀더 논의를 하도록 하겠습니다.
법 통과 안 되면 우리가 4월 중에는 무조건 통과되려고 열심히 하겠습니다. 통과 안 되면 안 되는 대로 우리가 할 수 있는 다른 대책수단을 찾아서 모범기준을 만든다든지 하는 그런 부분을 통해서라도 우선시행할 수 있는 부분은 최대한 시행을 하도록 조치를 하겠습니다.
<질문> 자기정보결정권 보장과 관련해서 법개정이 필요하다고 했던 나와 있는 부분은 다 신설된다고 보면 되는 것인지, 그런데 굉장히 사실 당연한 권리들인데 그동안은 그러면 다른 법에 의해서라든가 어떻게 규제해 오셨는지 궁금하고요.
그리고 18쪽에 보면 모집인한테 정보제공 할 때 이름, 전화번호 같은 최소한의 정보도 암호화해서 제공한다고 하시는데, 어떻게 암호화해서 제공하시는 것인지도 설명해 주셨으면 좋겠습니다.
<답변> (관계자) 서민금융과장입니다. 지금 법에는 선언적으로 되어 있는 것을 구체적으로 법에 넣겠다는 얘기거나 또는 그 내용들이 감독규정에 이런 데에 있습니다. 그래서 이것은 그리고 법으로 제한되어 있는 사항은 아니기 때문에 시스템 구축만 되면 언제든지 할 수 있는 서비스이기 때문에 다 예정대로 할 것이고요. 법은 다만 그것을 구체적으로 구체화해서 개인의 권리로서 법에 명시하는 작업을 법개정 쪽에서 하겠다는 얘기입니다.
모집인들은 기본적으로 모집인에게 주는 정보는 어떤 매체를 통한 경우는 암호화해서 전송하거나, 암호화해서 똑같이 저장장치에 갈 때는 그렇게 보관한다는 얘기고요. 물론, 활용할 때는 풀어서 볼 수밖에 없는 없겠습니다만, 그런 식의 보관체계를 철저히 하겠다는 뜻입니다.
<질문> 행정제재에서 개별 금융사 말고 신용정보회사 같은 경우도 3년 내에 재위반시 허가 취소한다고 나와 있잖아요. 이것은 그러면 금융회사에는 적용이 안 되는 것입니까? 안 되면 왜 안 되는지도 설명해 주십시오.
<답변> 금융회사는 일단 영업정지 기본적인 요건들이 쭉 있지 않습니까? 이 중에서 만약에 같은 행위를 되풀이하면 가중제재를 하고, 그것이 영업정지까지 해당이 된다고 하면 영업정지를 하는 것이고, 금융회사는 이미 영업정지를 할 수 있는 규정이 있기 때문에 이번에 별도로 규정을 하지 않았다고 이해해 주시면 되겠습니다.
<질문> 그러니까 영업정지 이상의 허가 취소나, 아니면 인가 취소 같은 경우까지는 안 되는 것입니까?
<답변> 사안에 따라서 인가 취소까지 갈 수가 있지만, 금융회사법의 정보유출로 인해서 인가 취소할 수 있도록 되어 있는 부분은 지금은 없습니다.
<질문> ***
<답변> 대기업 계열사, 금융지주회사의 경우에는 지주회사법에 따라서 관계기관 간 계열회사 간에 정보공유를 할 수 있도록 법적으로 허용이 되어 있습니다만, 대기업 계열사에는 그런 규정이 없습니다. 기본적으로 고객이 자기 정보를 계열사에 주겠다고 동의하지 않으면 정보공유를 하는 것은 불법입니다.
별도로 추가적인 조치의 필요성은 없다, 다만, 지금까지는 포괄적 동의를 통해서 자기정보가 어느 계열사에 가는지도 제대로 모르는 상태에서 제공되는 것을 방지하기 위해서는 이번에는 선택적 동의사항을 굉장히 세분화해서 고객이 알고 동의하게끔 우리가 이번에 조치를 했습니다.
<질문> 이번에 보니까 규제가 굉장히 강해지는 것 같아요. 규제가 강화되면, 사실은 지금까지 규제가 약했던 이유는 금융회사 영업의 자율성이나 수익성, 이런 것도 고려했기 때문에 완화됐었는데, 이번에 강도 높은 규제가 들어가게 되면, 이것이 향후 금융회사의 수익성이나 건전성에 어떤 영향을 미치는지 분석해봤는지 궁금하고요.
또 고객입장에서는 개인정보가 좀 더 안전하게 관리된다는 장점이 있지만, 금융거래에 있어서 불편함이나 그런 부작용들이 어떤 것들이 있는지, 예상할 수 있는 부작용이 어떤 것인지 말씀 듣고 싶습니다.
두 번째 질문은, 종합대책이 발표된다고 한 일정이 계속 연기가 됐었는데, 이것이 단순한 실무적인 이유 때문인 것인지, 아니면 여기 포함된, 발표된 내용 중에서 굉장히 부처 간이라든지, 토론을 많이 해야 되는 부분이 있었기 때문인지 궁금합니다.
<답변> 수익성, 건전성에 미치는 영향이 없을 수는 없겠지만, 우리가 별도로 분석은 해보지는 않았습니다.
다만, 지금까지는 우리가 쭉 설명한 것처럼 금융기관이 이런 개인정보를 영업수단의 하나로만 생각했던 부분인데, 이제는 고객의 자산이라고 생각해줘야 된다는 것이 아침에 장관께서도 그렇게 말씀하셨습니다만, 고객의 자산을 관리하려면, 여러 가지 자산관리에 필요한 비용과 인프라를 투입해야 된다고 봅니다.
그에 따라서 다소 간에 비용이 늘어날지는 몰라도 궁극적으로는 금융기관의 신뢰를 회복해서 금융사나 회사 자체에도 도움이 되지 않겠느냐는 생각이고요.
금융 소비자의 불편함은 물론 따릅니다. 그런데 이것도 마찬가지로 인식을 하셔야지, 지금까지는 효율성, 편리성만 추구해 온 반면에 지금 이번 사건을 계기로 해서 많은 고객들이 ´자기 개인 정보가 자기 자산이다.´ 이렇게 생각하시니까 자산을 금융회사에 맡길 때 그냥 맡기지는 않지 않습니까?
어떤 예금을 할 때는 예금 금리가 얼마인지도 보고, 이렇게 하듯이 자기 정보를 맡길 때에는 이 정보가 어디에 흘러가는지, 어떻게 관리되는지를 알고 맡겨야 된다고 봅니다. 그에 따른 약간의 불편함은 초래될 수 있으나, 전체적으로는 그런 것이 필요한 과정이 아닌가 싶고요.
종합대책이 당초 예정보다 한 일주일 정도 늦게 발표가 되었는데, 그것까지는 우리가 대부분의 개략적인 사안은 이미 지난번에 발표하려고 했을 때 이미 나왔었습니다. 그런데 세부적으로, 특히 해킹 부분이나 카드사 관련, 이런 부분에 대해서는 부처 간에 회사와 완전히 협의가 이루어지지 않은 부분이 있어서 이왕 발표하는 김에 이런 것 다 협의를 완료하고 하자고 해서 조금 늦어진 부분이 있다고 말씀드리겠습니다.
<질문> 혹시 개인정보 수집동의나 제3자 정보제공 동의를 하지 않았어도 가입이 가능하도록 바꾸는 것이지 않습니까? 지금 이것이. 제3자 정보제공 동의나 개인 수집정보 제공동의를 하지 않아도 가입이 가능하다는 것이지 않습니까? 지금 바꾸는 것이?
<답변> 그렇지는 않습니다. 제3자 정보 제공하는 것 중에서도 내가 예를 들어서 주유카드를 쓴다고 하면, 석유회사에 자기 정보를 제공해야 되거든요. 주유소에. 그것은 필수적 선택정보라고 해서 필수적 제3자의 동의를 반드시 주도록 되어 있습니다.
<질문> 그러니까 제가 가입할 때 그것을 만약 체크를 안 하면 가입이 안 되는 것이네요?
<답변> 그렇죠. 그것은 가입이 안 되는, 그 카드는 사용을 못 하죠. 다른 카드를 쓰든지, 그런 서비스가 없는 카드를 써야 되는 것이지요.
<질문> 그런데 앞전 대책에서는 그 부분을 선택적 사항으로 바꾸신다고 하셨는데요.
<답변> (관계자) 제가 말씀을 드리겠습니다. 수집항목에 필수항목, 선택항목 구분이 있고요. 제3자 제공동의는 지금 필수와 선택을 거의 구분하지 않고 있습니다. 그렇다 보니까 제3자 동의를 전부 체크해 주셔야 그 상품을 구입할 수가 있는데, 아까 말한 것처럼 주유회사나 놀이공원 같은 경우.
그렇게 되면, 그것과 관련 없는 모든 제3자에게 동의를 해주는 것처럼 지금 포괄적 동의가 되어 있습니다. 그래서 우리가 상품별로 제3자에 필수적인 제3자와 선택적 제3자를 구분하고, 그 상품을 가입하기 위한 꼭 필요한 제3자는 필수항목으로 해서 동의를 받도록 했습니다.
물론, 본인이 그런 제휴가 없는 상품을 선택하시면, 제3자에게 제공 안 하는 서비스도 있습니다만, 고객님들이 혜택을 받기 위해서 일정 부분 상품들을 선택하는 경우에는 그 상품에 필요한 제3자, 필수적인 제3자와 그렇지 않은 제3자를 구분해서 동의를 받도록 그렇게 하였습니다.
<질문> 그런데 이게 지난번에 신제윤 장관께서 발표하시기를 ´제3자 정보제공동의를 하지 않아도 가입을 할 수 있게끔 하겠다´고 하셨는데...
<답변> (관계자) 예, 맞습니다. 제3자를, 아까 말씀드렸잖아요. 그런 제휴가 없는 상품은 제3자 동의를 안 해줘도 가입이 가능하죠. 그러니까 신용카드를 예로 들면, 그냥 아주 기본 카드들이 있습니다. 제휴 서비스 없이 신용카드만 할 수 있는, 아니면 체크카드에 그런 카드가 많은데요. 그것은 제3자에 제공을 할 필요가 없죠. ***
<질문> ***
<답변> (관계자) 그런데 물론 그중에 필수적인 사람들이 있습니다. 신용평가를 받기 위해서 신용정보회사나 이런 데에 줘야 되는 것은 있고요. 그것은 완전히 기본 피스니까 빼고 말씀드리면 그런 상품들도 다 있죠.
그리고 아까 ´추가로 고객의 불편이 조금 더 따를 수 있다´고 말씀하신 국장님 말씀은 맞지만 나름대로 당국도 여러 가지 애를 써서 그 불편함을 덜어 드리려고 애를 씁니다. 예를 들어서 우리가 필수 동의사항만 전부 다 앞으로 몰아서 필수사항만 동의를 하시면 선택사항은 동의를 안 하셔도 상품이 나갈 수 있도록 하는 것 등은 고객의 불편을 조금이라도 덜어드리고자 우리가 많이 노력을 하고 있다고 말씀을 드리겠습니다.
<질문> 보험이나 대출 권유를 받는 전화를 거부할 때 영업목적 전화를 하지 않겠다는 것은 지금도 그렇게 하고 있지 않나요?
<답변> 지금도 하고 있습니다. 지금은 금융회사별로 하고 있는데 이번에 우리가 조치하고자 하는 것은 개별 고객들이 금융회사에 일일이 홈페이지에 들어가서 하는 것이 아직 어렵고 별도 창이 제공이 안 되고 이런 경우가 많기 때문에 이번에는 각 금융협회별로 별도의 창을 마련해서 보다 손쉽게 두낫콜 신청할 수 있도록 그렇게 조치하기로...
<질문> 그러면 금융협회, 보험협회에 가서 내가 ´보험 권유 하지 마세요´라고 신청하면 모든 보험회사가 전화를 못 하게 하는 것입니까? 어떻게 되는 것입니까?
<답변> 모든 금융회사는 좀 그렇죠. 그 협회...
<답변> (관계자) 여기 아마 연결돼서 모든 협회가 다 연결될 것 같은데 모든 금융회사를 안 하실 수도 있고요. 체크를 하시면 본인이 지금 거래 중인 보험회사는 또 받으실 수도 있으면 그런 것 조율할 수도 있고 그렇게...
<질문> ***
<답변> (관계자) 아니요. 등록하시는 전화번호를 보험사들한테 연락을 해서 그 전화번호로 연락을 하지 마라, 메일 주소나 전화번호로 연락을 하지 마라고 통보해 주는 것입니다. 각 회사한테.
<질문> ***
<답변> (관계자) 예, 그렇죠.
<끝>
[관련페이지]