이 누리집은 대한민국 공식 전자정부 누리집입니다.
|
1 |
추진 배경 |
□ 최근 검찰 수사결과(1.8일 발표)에 따르면 3개 카드사의 개인정보*(일부 신용정보도 포함)가 외부용역 직원을 통해 외부에 유출되었음
* KB카드 약 5,300만건, 롯데카드 2,600만건, NH카드 2,500만건(일부 카드사의 경우 사망자수, 중복건수 등 제외시 피해자 숫자는 이보다 줄어들 것으로 전망)
□ 금융위원회·금융감독원은 사건발생 경위 및 피해 정도를 파악하고 고객 통지 등 피해확산 방지 노력을 하는 한편, 유사사례 재발방지를 위한 근본 대책 마련중
ㅇ ‘금융회사 CEO 긴급 간담회(1.14일, 금융위원장)’를 개최하여 금번 사고에 대한 엄정한 처리방침을 표명하고, 각 금융회사별 자체점검 및 보완방안 마련을 촉구
|
<주요 대응 경과>
ㅇ 검찰 수사결과 발표 및 금융당국의 후속조치 계획 발표(1.8일)
ㅇ 검찰~금감원간 유출정보 공유(1.10일) 및 금감원 현장검사(1.13일~)
ㅇ 금융회사 정보보호 최고책임자회의(1.13일), CEO 긴급 간담회(1.14일) |
□ 특히, 정부는 이번 경우처럼 고객정보가 대량으로 유출된 사고는 “비정상적인 상황”이라고 진단하고,
ㅇ 근본적이고 구체적인 대책을 마련하기 위하여 유관기관과 협업을 통해 “금융회사 고객정보보호 정상화 추진계획”을 수립할 계획임
□ 이를 위해「금융회사 고객정보보호 정상화 T/F」(팀장: 금융위 부위원장)를 구성하고 금일 1차 회의를 개최
⇒ 오늘 회의에서는 정보유출 사고 피해확산 방지 대책 및 향후 T/F 운영계획에 대해 중점적으로 논의
|
2 |
주요 논의 내용 |
|
가. 정보유출 확산방지 및 피해자 구제 대책 |
|
◈ 정보 유출사고 내용을 신속히 확인하여 해당 고객에 알려드리고 유출정보의 확산을 조기에 차단하는 한편, 피해발생시 구제대책 마련 |
<3개 카드사>
□ 유출된 개인정보의 항목, 경위, 시점 등을 신속하게 확정짓고, 정보유출 고객에게 SMS, 전화, e-mail, 홈페이지 조회시스템 등을 통해 통보
* 1.17일부터 각 카드사별 홈페이지를 통해 유출정보 조회가 가능하도록 하고, 전화 등을 통한 개별 통보도 순차적으로 진행
ㅇ 회원 동의를 받아 신용카드 재발급, 일정기간 동안 결제내역 통보 서비스(SMS) 무료 제공, 개인정보 마케팅 활용정지 요청 등을 통해 정보유출로 인한 2차 피해를 최대한 차단
□ 카드사별 피해 접수 콜센터* 및 피해대책반을 설치, 24시간 운영(1.17~)하고, 금감원 정보유출감시센터와 hot line을 구축하여 정보 유출로 인한 피해 발생시 즉각 대응
* KB카드 1899-2900, 롯데카드 1588-8100, NH카드 1644-4000(1.17~), 1644-4199(1.20~)
ㅇ 금번 정보유출 건으로 인해 카드부정 사용 등 직접적인 피해 발생시 손실 보상 추진
<금감원>
□ 검찰측으로부터 3개 카드사 고객정보 관련 자료를 제공받아 현장검사 과정에서 확인중(1.13~)
□ 정보유출에 따른 피해 사례에 대해서는 신속한 확인 및 대응
ㅇ 신용카드 부정사용에 따른 분쟁은 최우선적으로 처리하고 조정기간도 단축(현행 법령상 90일)
□ ‘정보유출감시센터’를 설치*(1.17~)하여 정보유출 경로파악 및 피해 확산 차단에 주력하고 혐의사실은 수사기관에 통보
* 국번 없이 ☎ 1332번(평일 09:00 ~ 18:00), (FAX) 02-3145-7852, privacy@fss.or.kr
|
나. T/F 구성·운영 |
□「금융회사 고객정보보호 정상화 T/F」는 금융위 부위원장을 팀장으로 하는 총괄 T/F와 3개의 실무작업반으로 구성
ㅇ (총괄 T/F) 금융위, 안전행정부, 방통위 등 유관부처와 IT·보안분야 민간전문가(김인석교수, 박노형교수, 박광배 변호사), 금감원, 금융연구원, 은행연합회, 금융결제원, 한국인터넷진흥원 등으로 구성
ㅇ (실무작업반) 제도개선, 내부통제·IT, 금융회사 점검·분석 등 3개 실무작업반 운영
|
|
|
|
금융회사 고객정보보호 정상화 T/F |
|
|
|
|
|
(팀장 : 금융위 부위원장 총괄간사 : 중소서민금융국장) |
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
제도개선반 |
|
내부통제•IT반 |
|
금융회사 점검·분석반 |
|||
|
(반장 : 중소서민금융국장) |
(반장 : 금융서비스국장) |
(반장 : 금감원 부원장보) |
|||||
|
다. T/F별 주요 업무(안) |
□ (제도개선반) CEO의 정보보호에 대한 관리책임 강화, 불법유출 정보의 마케팅·대출모집 활용 차단방안 등 법·제도 개선방안
□ (내부통제·IT반) 외주용역 직원 및 회사에 대한 관리강화, 개인정보 관련 효과적인 내부통제 방안 등 추진
□ (금융회사 점검·분석반) 금융회사별 고객정보보호 추진실적, 향후계획을 점검하고 Best practice 발굴·공유
|
구 분 |
담당 임무 |
|
1. 제도개선반 (반장: 중소서민국장) |
① 고객정보 보호를 위한 제도적 장치 정비
* 예시) 정보 수집?폐기?처리 위탁 관련 기준 정비
② 금융회사의 책임성 강화 방안
* 예시) CEO의 정보보호에 대한 관리책임 강화
③ 고객정보보호 미흡시 제재수준 상향조정
* 예시) 유출사에 대한 영업정지 조치 근거 등
④ 불법유출된 정보의 마케팅, 대출모집 활용 규제
* 예시) 금융회사 대출모집인 관련 모니터링·통제 강화 |
|
2. 내부통제·IT반 (반장: 금융서비스국장) |
① IT 내부통제 체계 확립
* 예시) 체크리스트의 주기적 점검, 고객정보 접근통제 강화, 암호화 등 보안수준 강화
② 외주용역 직원 관리 강화
* 예시) 개발·테스트 외주직원의 고객정보 접근권한 부여 제한, 외부매체(PC, 노트북 등) 반입 금지 및 프린트·인터넷 차단 등
③ 전자적 침해방지 및 IT시스템 보안 강화
* 예시) 내·외부망 분리, 외부유출 경로 차단방안 |
|
3.금융회사 점검·분석반 (반장: 금감원 부원장보) |
① 금융회사별 고객정보보호 추진계획 징구 (1월중)
* 예시) 정보보호관련 추진실적, 향후 보완대책 등
② 全 금융회사 대상 자체점검 check list 배포
* 예시) 내부통제, 고객정보, IT보호대책 등 추진 현황 점검
③ 정보보호 관련 Best practice 도출
* 예시) 정보보안관련 금융회사별 우수사례 전파·공유 |
|
3 |
향후 추진계획 |
□ 정보유출내역 고객 통지 및 피해구제 절차 개시: 1.17일~
□ 금융회사별 고객정보보호 계획 제출: ’14.1월말
□ 총괄반과 실무반(수시개최) 운영을 통해「금융회사 고객정보보호 정상화 추진계획」마련: ’14.2월중
□ 신용정보법, 전자금융거래법, 개별 금융업법 등 제도개선: ’14.3월~
* 자세한 내용은 첨부파일을 참고하시기 바랍니다.