1. 회의 개요
□ 금융위?금감원은 고승범 사무처장 주재로 유관 금융협회 등과 함께 3.10일 발표한 금융분야 개인정보 유출 재발방지 종합대책의 후속조치 이행계획 점검을 위한 5차 회의를 개최하였음
* 일시/장소 : 2014.9.18(목) 14:00~15:00 / 금융위원회 5층 대회의실
* 참석자 : 금융위 사무처장(주재), 업권 담당과장 /금감원 부원장, 업권 담당국장 / 은행연합회, 생보,손보협회, 금투협회, 여전협회, 저축은행중앙회, 대부업협회 부기관장 등
□ 금일에는 종합대책 발표 이후 추진된 종합대책 이행현황을 주요 과제별로 논의,점검하였음
2. 주요 점검내용
1 |
|
종합대책 이행현황 점검 |
< ⑴ 모집인 관리 강화 >
ㅇ 모집인의 모집 및 계약관리 과정에서 정보유출 및 오·남용이 발생하지 않도록 개인정보 제공·활용·파기 단계별로 내부통제 방안을 마련*
* 모집인의 개인정보 이용에 대한 내부통제 방안?(보험 6월, 카드 8월)
- 금융회사는 모집인에 최소한의 정보(이름, 전화번호 등)만을 제공하도록 하고 고유식별정보는 암호화 등 안전성 조치 후 제공
- 제공된 정보는 업무목적 外 사용을 금지하고, 금융회사는 “개인정보처리 관리대장”을 작성하여 주기적으로 모집인 정보활용 현황을 점검
- 금융회사는 모집인의 계약 승인시 “모집경로를 확인”하여 적법정보를 활용했는지 확인하도록 함
카드사 및 보험회사 내규에 반영하여 10월부터 시행할 계획
ㅇ 대출모집인의 불건전 영업행위 방지 및 체계적 관리를 위해 8개 협회 공동*으로 대출모집인 이력관리 통합시스템 구축중
* 은행연합회, 여전협회, 생보협회, 손보협회, 저축은행중앙회, 신협중앙회, 농협중앙회(농협상호금융), 수협중앙회(수협상호금융)
- 대출모집인의 개인정보 유출 및 부정사용 등의 이력을 공유,조회할 수 있도록 현재 운영 중인 대출모집인 통합조회시스템*을 개선
* ‘12.6월 대출모집인의 등록여부를 일괄 조회할 수 있도록 각 금융업권별 대출모집인 등록?해지 조회시스템을 통합하여 구축
대출모집인 모범규준 개정, 전산시스템 개선을 거쳐 10월부터 운영
< ⑵ 본인정보 이용제공 조회 시스템 구축 >
ㅇ 금융회사 홈페이지에서 본인의 신용정보가 이용,제공되는 현황을 언제든지 확인할 수 있도록 시스템 구축
- 금융회사가 마케팅을 목적으로 고객 동의를 받고 자체 이용하거나 제3자에 제공중인 현황을 조회할 수 있도록 구축
-또한, 금융회사가 수집하여 보유중인 개인정보 현황에 대한 열람청구 기능도 추가적으로 구현
’14.9월부터 업무별?금융권역별 단계적 서비스 제공 예정*
* 예) 열람청구 화면 우선 구축 후 마케팅 이용?제공 화면 구축
< ⑶ 금융분야 주민번호 수집?이용 관련 가이드라인 마련 >
개인정보법상 주민번호 수집 법정주의 시행(8.7.)으로 신용정보법 등 금융관련법 시행령(18개) 개정을 통해 금융기관의 주민번호 처리 근거 마련
- 제도 시행 이후 실무에서 주민번호 수집가능 여부를 질의한 업무와 관련하여 주민번호 수집 필요성 점검 및 법령 해석
※ <참고> 금융권 주민번호 수집·이용 가능 업무
* 예) ARS/콜센터 상담 목적이 카드결제내역조회 등의 금융거래업무일 경우 주민번호 수집 허용, 금융사기 방지를 위해 대리인 금융거래시 대리인 주민번호 수집 허용
ㅇ 아울러 금융분야의 주민번호 수집?이용시 남용방지를 위해 노출 최소화 대책 마련
- 원칙적으로 각종 금융거래 서식에서 주민번호 기재란을 삭제하고, 안전한 주민번호 수집방법*을 사용하도록 함
* 예) 금융회사 전자단말기(key-pad), ARS 또는 태블릿 PC 등을 활용
주민번호 수집·이용과 관련한 금융관련 법령 해석 및 금융분야 주민번호 노출 최소화 대책을 종합한 가이드라인 마련(4분기)
< ⑷ 금융권 연락중지청구(두낫콜 ; Do-not-Call) 서비스 시행 >
금융소비자가 한 번의 신청으로 모든 금융회사의 영업목적 전화와 문자 수신을 거부할 수 있는 서비스 시행중(‘14.9월~)
*12개 금융업권이 공동구축하여 ’14.9.1.부터 시범운영중이며, 미흡한 점을 보완하여 ’15.1월부터 정식 운영 예정
- 금융소비자는 금융권 두낫콜 홈페이지(www.donotcall.or.kr)에서 휴대전화 인증절차를 간단히 거친 후 신청 가능
2 |
|
금융권 사이버 안전대책 이행현황 중간점검 |
< ⑴ 금융전산보안 전담기구 설립 추진 현황 >
ㅇ 산재된 보안 기능 조정을 통해 중복,비효율을 해소하고 종합적인 서비스 제공을 위해 금융전산보안 전담기구 설립(’15년 상반기) 추진중
- 설립추진위원회 주관으로 공청회(9.16일) 및 관계기관협의회(9.17, 22일) 개최
- 추가로 통합대상기관 설명회(9.19일) 등을 통해 의견을 수렴하고 이를 반영하여 구체적인 설립방안을 확정(‘14.9월)할 계획
< ⑵ 금융전산보안에 대한 불시점검 및 기획?테마검사 실시 >
ㅇ 감사원 감사 결과, 고객정보보호 실태 점검 결과를 고려하여 금융회사 등(10개)에 대한 현장검사 실시(7~10월)
-최근 발생한 IT,보안 사고와 유사한 사고의 재발을 방지하기 위해 ①고객정보보호 실태, ②재해복구계획 등 비상대책, ③보안취약점 관리의 적정성 등을 중심으로 검사
3. 향후 계획
□ 금융당국은 앞으로도 종합대책 과제가 계획대로 제대로 추진되는지 세부 시행과정을 면밀히 점검하고,
ㅇ 이 과정에서 추가적 보완 사항이 있는지를 지속적으로 검토하여 반영해 나가도록 하겠음
* 자세한 내용은 첨부파일을 참고하시기 바랍니다.