1. 회의 개요

□ 금융위.금감원은 고승범 사무처장 주재로 유관 금융협회 등과 함께 3.10일 발표한 '금융분야 개인정보 유출 재발방지 종합대책'의 후속조치 이행계획 점검을 위한 3차 회의를 개최하였음

* 일시/장소 : 2014. 5. 23.(금) 08:00 ~ 09:00 / 금융위원회 5층 대회의실

* 참석자 : 금융위 사무처장(주재), 업권 담당과장 /금감원 부원장보, 업권 담당국장 / 은행연합회, 생보.손보협회, 금투협회, 여전협회, 저축은행중앙회, 대부업협회 부기관장 등

□ 금일에는 종합대책 발표 이후 약 3개월간의 종합대책 이행현황을 주요 과제별로 논의.점검하였음

2. 주요 점검내용

-금융지주회사법 개정(5.2일) 등 조속한 이행이 가능한 과제를 우선 추진하여 일부 과제*는 이행을 완료

* 비대면 영업가이드라인 마련 시행(4.1), 대출모집인 모범규준 개정(2.28), 신속이용정지제도 도입(2.6)

ㅇ 금융지주 계열사간 영업목적을 위한 고객정보 제공을 금지하고 내부 경영관리를 위한 경우에만 허용하여 고객정보의 관리를 강화

- 주요 과제 추진현황

< ⑴ 본인 정보 이용?제공 조회시스템 구축 >

ㅇ 고객이 본인 정보의 이용.제공 현황을 언제든지 확인할 수 있도록 금융회사별로 조회시스템 구축을 추진

- 금융회사가 마케팅을 목적으로 고객 동의를 받고 이용하거나 제3자에 제공중인 현황을 조회할 수 있도록 구축

* 마케팅 이외의 이용현황 조회에 대해 추가 구현범위 검토중

- 금융회사 홈페이지에 구축하되, 홈페이지가 없는 회사 등은 콜센터?방문 등을 통해서도 신청 가능 하도록 구현할 계획

ㅇ 9월부터 회사별로 조회 시스템을 순차적으로 오픈하여, 연말까지는 모든 금융회사가 구축할 수 있도록 추진

< ⑵ 개인정보 입수서식 및 제3자 제공 동의서 개선 >

ㅇ 금융회사가 최소한의 정보만 수집하고 고객도 정보제공 내용을 명확히 인지할 수 있도록 동의서 양식 개편안을 마련

- “필수사항”과 “선택사항”을 구분하고 필수사항 동의만으로 계약 체결이 이루어지도록 하고,

- 정보제공 동의서에 전화.이메일을 통한 비대면 마케팅 연락 관련 동의 여부를 반드시 명시하여 고객이 선택할 수 있도록 함

ㅇ 표준동의서 공통기준을 확정(5월)하고, 금융협회와 금감원간 협의를 통해 각 금융권역별 표준동의서 양식에 대한 세부기준을 마련(6월)

ㅇ 동의서 개편과 관련한 전산시스템 구축기간 등을 고려하여 카드부문 등 우선적으로 가능한 금융권역부터 9월부터 단계적으로 시행할 계획

< ⑶ 신용조회 중지 요청 시스템 구축 >

ㅇ 명의도용 피해 방지 등을 위해 고객이 신용조회회사에 요청하는 경우, 대출, 카드발급 등을 위한 신용조회를 일정기간(30일) 중지*

* 중지기간내 고객이 자유로이 해제 가능

- 정보유출 사고가 발생한 경우 또는 정보유출 관련 피해사실을 수사기관에 신고한 경우 신청 가능

ㅇ 7월중에는 서비스가 제공될 수 있도록 시스템 개발현황을 수시 점검할 계획

< ⑷ 주민번호 과다노출 관행 개선 >

ㅇ 주민번호의 노출을 최소화하고, 보관은 엄격히 하는 금융권 공통기준을 마련중에 있음

- 각종 금융거래 서식에서 주민번호 기재란을 삭제하고, 생년월일만 기재하도록 하는 한편,

- 이에 따른 업무혼란, 고객불편 등이 발생되지 않도록 관련 법규 및 애로사항 등을 검토중

ㅇ 6월중 금융권역별 세부기준이 마련되면 관련 전산시스템 개발을 통해 12월부터 시범 시행할 계획

< ⑸ 사고발생시 대응매뉴얼 마련 및 점검 등>

ㅇ 정보유출 사고 발생시 신속하고 빈틈없는 대응을 위해 금융회사별로 CEO 책임하에 대응매뉴얼*(Contingency Plan)을 마련토록 추진

*통지?조회절차, 영업점.인터넷회선 확충 등 고객민원 대응 조치, 현장혼잡 최소화 조치, 고객불안 해소 및 피해자 구제조치 등 포함

- 금융협회별 표준안을 확정하여 금융회사에 배포하고(5월중), 금융회사는 6월까지 자체 대응매뉴얼을 마련

ㅇ 금감원은 개인정보 유출시 대응방법 강의안*을 마련하여 금융소비자교육 실시(4월중 26,085명 대상, 총 380회)

*총 3종(어린이, 청소년 및 성인)으로 개인정보의 개념, 유출 방지방법, 유출시 대응법 및 피해 발생시 대처법으로 구성(강의분량은 5∼10분 내외)

< ⑹ 개인정보의 불법유통 매매근절 >

ㅇ '개인정보 불법유통 신고센터'를 통해 총 97건의 상담 및 신고를 접수하고, 신고 5건을 수사기관에 통보(1.27.∼4.30.)

ㅇ 전단지를 수거하여 불법대부광고 등에 사용된 전화번호 3,097건에 대해 신속히 이용정지 조치(2.6.∼4.30.)

< ⑴ 금융전산보안 전담기구 설립 추진 >

ㅇ 금융보안 유관기관의 기능조정을 통해 금융보안 종합서비스를 제공하는 금융전산보안 전담기구 설립을 위한 설립추진위원회 구성(‘14.4월)

ㅇ 자산.회계실사 등을 위해 컨설팅 용역을 추진(‘14.5~8월)중에 있으며, 용역 결과를 토대로 구체적 설립 방안을 마련하여 ‘15년초 출범

< ⑵ 금융회사의 정보보호 관리책임 강화 >

ㅇ 정보유출에 대한 처벌 강화, 정보보호최고책임자(CISO) 전임제 도입 등을 규정한 전자금융거래법 개정안이 국회 정무위 통과(5.1)

< ⑶ 내부 및 외주업체 통제 강화 >

ㅇ 금융협회(은행.금투.생보.손보.여신) 및 중앙회(저축은행.신협) 등과 공동으로 내부통제 및 외주용역 가이드라인을 마련

- 금융보안 표준지침(안), 외주용역 단계별(입찰→계약→수행→완료) 보안관리지침(안) 등에 대한 업계의 의견수렴을 거쳐 마련(6월)

< ⑷ 모바일 앱 보안 가이드라인 배포 >

ㅇ 스마트폰 금융앱 개발·이용시 이용자의 안전성을 확보할 수 있도록 하는 ‘설계·개발→설치·이용→시스템관리’ 단계별 안전 가이드라인 마련(6월)

3. 향후 계획

□ 앞으로도 금융당국은 불법정보 유출과 활용이 재발하지 않도록 이미 마련한 대책들을 조속히 이행해 나가는 한편,

ㅇ 금융위?금감원 합동 점검회의를 통해 매월 점검해 나갈 계획

* 자세한 내용은 첨부파일을 참고하시기 바랍니다.