1.기본방향

□ 정부는『경제혁신 3개년 계획』의 “원칙이 바로 선 시장경제” 분야 핵심과제 중 하나로 「금융분야 개인정보 유출 재발방지 종합대책을 관계부처 합동」으로 마련하였음

ㅇ 금번 대책은 최근 발생한 카드사 정보유출과 과거 해킹사고 등에서 드러난 문제점에 대한 근본적?종합적 재발방지 방안을 마련하여 부분적·단편적 대응에 따른 반복적인 정보유출?해킹사고를 차단하고,

- 이번 사고를 계기로 ICT에 기초한 신용사회의 기반을 재구축한다는 차원에서 금융분야 개인정보 보호 및 사이버안전을 획기적으로 제고할 수 있는 방안을 강구하는데 중점을 두었음

ㅇ 이를 위해, 「고객정보 보호 정상화 TF」를 중심으로 「금융회사 고객정보 유출 재발방지대책(1.22)」과 「개인정보 불법유통?활용 차단조치(1.24)」 등 기발표된 대책의 내용을 전문가와 관계부처·기관 검토를 거쳐 보다 발전·구체화 시켰으며,

- 정무위 국정조사 등 국회 논의과정에서 제기된 내용 등도 반영하였음

□ 이번 “종합대책”은 다음 4가지 기본방향에 따라 마련하였음

개인정보의 「수집-보유·활용-파기」 등 단계별로 금융소비자의 권리 보호 및 금융회사 책임을 대폭 강화

- 구체적인 기술적 보안방안에 있어서는 자율권을 부여하되, 유출사고 발생시에는 금융회사에 엄정히 책임을 물어 형식적 기준과 절차만 준수하면 사고가 발생해도 제재를 받지 않는 문제를 방지

금융회사가 확실하게 책임지는 구조를 확립

- CEO 등의 책임을 강화하고 모집인과 제3자에게 제공한 정보에 대해서도 금융회사에 관리책임을 부과하고

- 징벌적 과징금 도입, 형벌과 행정제재 상향을 통해 개인정보보호법 등 정보보호의 일반법보다 책임을 한층 강화

해킹 등 외부로부터의 전자적 침해행위에 대해서도 기존 대책(’13.7월 발표)을 대폭 보강

- 주기적인 보안 이행실태 점검?보안전담기구 설치 등으로 상시적인 보안체계 구축

이미 계열사와 제3자에 제공되었거나 외부유출된 정보로 인해 잠재적으로 피해가 발생할 가능성에 대해서도 대응방안을 강구

* 자세한 내용은 첨부파일을 참고하시기 바랍니다.