이 누리집은 대한민국 공식 전자정부 누리집입니다.
|
Ⅰ |
|
개 요 |
□ 정부는 1.22일 관계장관회의, 당정협의를 거쳐 「금융회사 고객정보 유출 재발방지 대책」을 마련하여 발표
ㅇ 이번 대책에서는 정보유출에 따른 국민들의 불안과 불편을 해소하고, 정보유출과 관련된 책임자를 엄정 제재하는 “금번 사고 관련 안정화 방안”과 함께,
- 재발을 근본적으로 차단하기 위해 정보 보유?유통?관리 등을 획기적으로 개선하고, 책임과 제재를 대폭 강화하는 “향후 재발방지 방안”을 마련하였음
|
Ⅱ |
|
주요 내용 |
1. 금번 사고 관련 안정화 방안
국민들의 막연한 불안감 해소를 추진할 것임
□ 금번 카드 3사 정보유출 사고에서 유출되었던 정보는 전량 회수되어 부정 사용 가능성은 없는 것으로 나타남
ㅇ 수사당국도 불법 수집자와 최초 유포자가 검거되어, 현재까지 수사결과 추가 유통은 확인되지 않았다고 수차례에 걸쳐 밝힌 바 있으며,
ㅇ 해당 카드사를 통해 확인해본 결과, 그동안 금번 유출사고에 따른 피해사례는 발견되지 않고 있음
ㅇ 또한, 금감원의 자료분석 결과 신용카드 비밀번호나 본인인증 코드(CVC)와 같은 중요정보는 포함되어 있지 않았음
□ 다만, 금번 사고와 관계는 없지만, 국민들이 안심하고 금융 서비스를 이용할 수 있도록 “카드 사용 관련 안심대책”을 시행할 예정
ㅇ 카드 부정사용에 따른 피해에 대해서는 관련 법률에 따라 종전과 같이 카드사에서 전액 보상해 나갈 것
ㅇ 3개 카드사가 무료로 “결제내역 확인문자(SMS)”서비스를 제공하고, KCB는 전 국민에 대해 1년동안 “개인정보 보호서비스*”를 제공
* 대출?카드발급 관련업무 처리과정에서 고객정보를 조회한 사실을 문자로 통보 등
- 또한, 카드번호와 유효기간으로 결제가 가능한 일부 가맹점(학습지, 홈쇼핑 등)에 대해서는 추가 본인확인 수단(확인전화, 휴대폰 인증) 도입 검토
ㅇ 아울러, 국민 불안감을 악용한 금융사기 시도가 있을 수 있으므로, 이에 대한 예방조치도 강력히 시행해 나갈 것이며
- 보이스피싱, 스미싱, 불법 사금융 등 사기 및 범죄에 이용되는 전화번호를 차단하는 방안도 추진해 나갈 것임
민원처리에 있어 국민들의 불편이 최소화되도록 할 것임
□ 또한, 카드 재발급 등 처리 과정에서 국민들의 불편이 최소화될 수 있도록 다양한 조치들을 즉시 추진해 나갈 것
ㅇ 카드발급 수요가 늘어나는 가운데, 점포 혼잡 및 대기 등에 따른 불편을 최소화하기 위해 영업시간 연장, 점포확대 등 조치
* (농협?KB) 카드관련 업무시간 연장(오후4시→9시), 주말영업 등(롯데) 마트, 카드사 지점에서도 카드를 발급하고 운영시간 연장 등
ㅇ 콜센터 직원 증원, 고객 응대에 필요한 통신회선 확충, 인터넷 회선 확대 등을 통해 원활한 신청 및 안내가 이루어지도록 함
관련자는 엄격히 책임소재를 규명하여 강력히 제재할 것임
□ 금번 정보유출 사고를 초래한 당사자에 대해서는 엄정한 책임소재 규명을 통해 강력한 제재조치를 조속한 시일내에 추진할 것임
ㅇ 금번 고객정보 유출사건은 기본적인 보안절차만 준수하였더라도 충분히 막을 수 있었던 전형적인 인재(人災) 사고였으며,
|
※ 금번 고객정보 유출사건의 성격
•이번 사건은 KCB 직원이 3개 카드사의 위?변조 방지시스템 용역 과정에서 카드사 고객정보를 대량 갈취한 사건
•외부인의 USB사용 차단, 고객정보 암호화 등 안전성 준수사항이 있었음에도, 카드사가 이를 제대로 이행하지 않은 것이 원인 |
ㅇ 금융보안에 대한 경각심 환기를 위해서, 사고의 책임자에 대해서는 형사처벌과 별도로 최고한도의 행정제재를 조속한 시일내 추진
- 해당 카드사에 대해서는 법령상 부과 가능한 최고한도 수준(영업정지 3개월)의 제재를 2월중 추진
- 사고발생시의 전·현직 관련 임직원(CEO 포함)에 대해서는 해임권고·직무정지 등 중징계 부과 추진
2. 향후 재발방지 방안
□ 정부는 개인 신용정보 수집?보관?관리 및 유출사고 대응 등 전반에서 제기되는 문제를 점검하여
ㅇ개인정보 유출 재발을 보다 “근본적”으로 방지하는 제도개선 방안을 마련하여 추진해 나갈 것임
금융회사는 꼭 필요한 정보만 수집하여 철저히 관리하게 하겠음
□ 금융회사는 “필요 최소한”의 정보만을 보관토록 하여, 만일의 정보유출시에도 발생가능한 피해를 최소화
ㅇ 현재 금융회사의 정보보유 실태를 전면적으로 점검*하여, “꼭 필요한 정보”만을 수집?보관하도록 추진
* 금융회사별로 정보보유현황에 대한 자체점검 및 타당성 평가 실시
ㅇ 금융회사의 개인신용정보 보유 기간을 “거래 종료일로부터 5년”으로 제한하는 방안 추진
ㅇ 거래가 종료된 고객의 정보는 현재 고객정보와 분리하여 보관?관리*하고, 외부 영업 목적의 활용은 엄격하게 제한
* 방화벽(firewall) 설치 : 별도 DB로 분리되고, 영업조직의 경우 접근권한이 제한되며 외부영업(마케팅) 목적의 활용을 엄격히 제한
제3자에 제공되는 정보는 엄격히 제한할 것임
□ 정보를 수집하여 제3자 제공 또는 금융그룹 내부적으로 관리시 소비자 피해를 방지하기 위한 방안 마련
ㅇ 제3자에 대한 정보제공 방식을 개선하여, “포괄적 동의”를 원칙적으로 금지하고, 정보제공 대상 회사를 명시
ㅇ 제3자가 취득한 정보의 활용기간은 당초 활용목적에 필요한 기간을 구체적으로 명시(예 : 5년 또는 서비스 종료시 등)하고, 마케팅 목적 활용은 원칙적으로 제한
ㅇ 금융지주 그룹 내에서 공유하는 고객정보 활용을 제한
불법 정보유통에 대한 수요를 제거하여 유출 유인을 원천 차단
□ 불법유출된 정보를 활용한 대출모집 영업 등을 강력히 제재하여 불법적인 정보유통의 수요측 요인을 근본적으로 제거
ㅇ 대출모집인 등이 불법 유출 정보를 활용하여 영업한 경우, 자격을 박탈하고, 타 업권의 모집인 등록을 제한
ㅇ 대출모집인이 불법 유출 정보를 활용한 경우, 전속 금융회사에 대해 엄정한 관리자 책임(기관제재, 과징금 등) 부과
금융회사 정보관리를 강화하고, CEO 등의 책임도 강화
□ 정보보호와 관련된 금융회사와 임원의 책임을 확대하고, 보안규정 준수 등을 위한 절차도 강화
ㅇ일정규모 이상의 금융회사에 대해서는 신용정보 관리?보호인을 “임원”으로 임명하여 권한과 의무를 강화
* 신용정보법에 따라 금융회사 내에서 신용정보 내부 관리규정 제정 및 준수여부 점검, 고충처리 등 업무를 총괄하는 책임자
ㅇ 금융회사의 자체 보안이행 점검 프로세스를 강화하고, 금감원 검사시 보안규정 준수여부를 철저히 점검
정보유출시 제제를 대폭 상향조정하여 정보유출 재발 차단
□ 정보유출관련 행정제재, 형벌 등 사후제재를 대폭 강화하고 징벌적 과징금제도를 도입
ㅇ 개인정보를 유출?활용한 금융회사에 대해서는 이로 인한 사회적 파장 등을 감안하여 대폭 상향된 과징금 부과
※ 참고 : 공정거래법은 “부당한 공동행위 금지 위반”시 20억원 이하의 과징금 부과(공정거래법 제22조)
ㅇ 신용정보법, 전자금융거래법 등의 정보유출 관련 형벌수준을 가급적 금융 관련법 최고 수준으로 대폭 상향
* (현행) (신용정보법) 5년이하 징역, 5천만원이하 벌금 (전자금융거래법) 7년이하 징역 또는 5천만원 이하 법률
※ 참고 : 현행 은행법은 “임직원이 업무상 알게된 비공개정보를 누설한 경우 10년이하 징역 또는 5억원 이하 벌금을 부과(은행법 제66조)
|
Ⅲ |
|
향후 계획 |
□ 금번 대책은 발표 즉시 실행에 착수하여 최대한 신속히 추진할 것임
ㅇ 2월 초까지 관계부처 합동 「금융회사 고객 정보보호 정상화 T/F」에서 구체적인 세부 실행방안을 확정
ㅇ 향후 「금융회사 고객정보보호 정상화 T/F」를 통해 동 대책 이행상황을 점검하는 등 차질없는 추진을 독려해 나갈 것
- 또한, 추가적 제도개선 제기사항 등에 대한 의견 수렴을 지속적으로 실시하여 필요시 개선방안 마련 등도 추진
< 붙임 : 금융회사 고객정보 유출 재발방지 대책 >