[서울=뉴스핌] 최유리 기자 = 금융당국이 금융권의 정보보호 실태를 상시적으로 평가하기로 했다. 자체 평가와 자율규제기구의 점검, 금감원 검사 등 중첩 평가를 거쳐 정보보호의 내실화를 기하기 위해서다.

11일 금융위원회는 금융감독원, 신용정보원, 금융보안원 등 유관기관과 논의를 거친 '금융분야 개인정보보호 내실화 방안'을 발표했다. 이는 지난 3월 ▲금융분야 빅데이터 활성화 ▲금융분야 데이터 산업 경쟁력 제고 ▲정보보호 내실화를 추진 전략으로 꼽은 '금융분야 데이터 활용 및 정보보호 종합방안'의 후속조치다.

우선 금융위는 금융권 정보활용·관리 실태를 상시적으로 점검하는 감독시스템을 구축한다. 점검 대상은 금융지주사, 은행, 여신전문회사, 보험사 등 금감원의 검사 범위에 들어가는 전체 금융사다.

지난해 정보보호 운영실태에 대한 점검제도가 도입됐으나 형식적인 수준에 머물러 있다. 금융사에 신용정보 관리·보호인을 지정토록 의무화했으나 아직까지 단순 실적보고에 그치고 있어서다. 또 취약점 평가와 보완조치 의무 등은 부재한 상황이다.

이에 금융위는 중첩적인 평가체계를 구축하기로 했다. 금융회사의 자체평가, 자율규제기구의 점검, 금감원의 검사를 거치는 방식이다.

평가항목은 신용정보법상 개인정보보호 관련 규정에 기초한 8개 항목과 72개 세부항목으로 구성된다. ▲개인신용정보 수집·이용 ▲제공 ▲처리위탁 ▲안전한 보관 ▲파기 ▲신용정보활용체제 공시 ▲내부통제 ▲신용정보주체의 권리보장 등이다.

금융사는 자체평가반이나 외부 전문기관을 이용해 자체평가를 실시해야 한다. 자체평가는 자율규제기구의 점검 대상이 된다. 자율규제기구는 점검 결과를 점수화·등급화해 금융당국에 제출해야 한다. 당국은 이에 기반해 필요시 현장점검, 테마검사 등 실시하고 취약 부문 보완조치를 요구하게 된다.

상시평가 결과가 지속적으로 우수하고 개인정보 침해사고 등이 없는 경우 '안전성 인증마크' 부여할 계획이다. 반대로 조치가 필요할 경우를 대비해 정보 수집·이용·제공에 대한 포괄적 조치 명령권을 신설할 예정이다. 대량 정보유출·침해사고 등이 발생할 때 신속하고 체계적인 대응을 하기 위해서다.

금융위 관계자는 "카드 사태 이후 여러 규제가 많이 도입됐지만 정보보호에 대한 신뢰가 여전히 낮다"며 "방대한 체크리스트를 통해 상시감독을 한 단계 강화하는 의미"라고 말했다.

다른 한편으로는 개인정보의 자기결정권 보장을 강화할 방침이다. 개인정보 보호와 활용의 실효성을 높이기 위한 목적이다.

이를 위해 정보활용 동의제도를 실질화한다. 정보활용 동의서에서 복잡한 정보제공 설명양식을 단순화하고, 정보의 민감성을 등급제로 표시해 정보제공자의 판단을 돕겠다는 설명이다.

개인정보에 대한 자기결정권 보장도 강화한다. 개인신용평가, 본인정보관리, 금융거래의 편의성 제고 등에 활용할 수 있도록 본인의 개인신용정보 이동권을 보장하는 방식이다.

정보 이동권은 정보주체가 본인의 개인신용정보를 보유한 기관으로 하여금 본인정보를 제3자에게 이동시키도록 할 수 있는 권리다. 예을 들어 본인의 긍정적 정보를 CB사나 금융사에 전달해 개인신용평가 및 여신심사 등에 유리하게 활용할 수 있다.

향후에는 정보제공 사후거부제(Opt-out)를 단계적으로 도입하는 방안을 검토한다. 기술적 특성을 고려하지 않고 사전동의제를 일률적으로 적용할 경우 사물인터넷(IoT) 등 관련 산업발전 저해할 우려가 있기 때문이다.

금융위는 올해 상반기 중 '신용정보법' 개정안이 국회에서 논의될 수 있도록 입법을 추진한다. 법 개정 이전이라도 하위규정 개정 등으로 추진이 가능한 과제는 우선 추진할 계획이다.

최준우 금융위 중소서민금융정책관은 "빅데이터 산업 활성화를 위해선 정보보호도 중요하다"며 "제대로 알고 동의하도록 여건을 만들어 국민들의 실질적인 권리를 보장하고, 그 아래 데이터산업의 육성이 이뤄져야 한다"고 강조했다. 

yrchoi@newspim.com