신용정보법 개정에 따라 '정보보호 상시평가제'가 도입
정보보호 점검 6개→ 9개 대항목·143개 소항목으로 점수화
정보보호 점검 6개→ 9개 대항목·143개 소항목으로 점수화
[파이낸셜뉴스] 개인정보 유출 방지를 위해 3000개 금융사 개인신용정보 관리 실태에 점수·등급을 부여하는 '정보보호 상시평가제'가 도입된다.
신용정보법 개정에 따라 인공지능(AI) 신기술 등 도입으로 금융권 정보보호 점검항목이 기존 6개에서 9개 대항목·143개 소항목으로 구체화됐다.
금융위원회는 은행, 카드, 보험, 금융투자, 상호금융, 대부, 신용평가, 마이데이터 사업자 등 3000개 금융사에 점수·등급을 부여하는 정보보호 상시평가제를 내년 2월 도입한다고 6일 밝혔다.
이는 카드사 정보유출 사고로 △2015년 금융사 신용정보관리·보호인(책임자) 권한 강화 △2017년 금융사 신용정보 보호 실태 연 1회 금융당국 제출 의무화가 도입된 이후 후속조치다.
'정보보호 상시평가제'는 금융권 정보보호 점검항목을 기존 6개에서 9개 대항목·143개 소항목으로 구체화했다.
9개 대항목은 정보 동의·수집·제공·삭제 등 정보의 생애주기(Data Life-Cycle)에 맞게 평가항목을 갖췄다.
주요내용은 △개인신용정보 동의원칙(10개) △개인신용정보 수집(3개) △개인신용정보 제공(5개) △개인신용정보 보유·삭제(12개) △정보주체의 권리보장(15개) △개인신용정보 처리위탁(4개) △관리적 보호조치(44개) △기술적 보호조치(35개) △가명정보 보호조치(15개) 등 총 9개 대항목·143개 소항목이다.
예를 들면 비밀번호의 경우 그동안 문자·숫자·특수문자 중 2종류만 조합하던 것에서 3종류 이상 조합으로 변경된다. 또 상거래관계가 종료된 개인신용정보는 상거래 중인 개인신용정보와 다른 데이터베이스(DB)에 분리 보관한다.
금융위는 우수 기업에 인센티브를 주기로 했다.
일정기간 평가점수가 우수하고 사고가 없는 기업은 사고발생시 제재감면 등 혜택을 주는 '안전성 인증마크'를 부여하기로 했다.
금융위 관계자는 "금융권 개인신용정보 관리를 점수·등급화해 체계적으로 점검할 수 있게 될 것"이라며 "가명정보 활용, 마이데이터 등 신규 제도에 따른 모니터링도 강화할 것"이라고 했다.
lkbms@fnnews.com 임광복 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지