금융감독원은 3일 이 같은 내용을 뼈대로 하는 '금융회사 개인정보 처리시 유의사항'을 마련했다고 밝혔다.
금감원 관계자는 "현행법상으로도 법 위반 행위에 책임이 있는 자에 대한 징계 권고가 가능하나 CEO나 임원까지도 징계 권고가 가능하다는 점을 명확히 규정해 실질적으로 임원진의 책임을 강화했다"고 말했다.
금감원은 법에서 구체적으로 허용한 경우가 아니면 고객 동의를 받더라도 주민등록번호의 유통을 금지했다. 기존에 수집한 주민번호는 2년 내 파기하도록 했다.
금융사는 주민등록번호에 대한 암호화나 이에 상응하는 조치를 취해야 한다. 임직원 컴퓨터에 불필요한 개인정보 파일을 보관하지 말고 업무상 불가피한 경우 암호화 등 안전성 확보 조치를 해야 한다. 위반시 3,000만원 이하 과태료를 물어야 한다. 마케팅 목적의 개인정보 수집에 대한 동의를 거부했다는 이유로 금융 서비스 제공을 거부하면 3,000만원 이하 과태료를 내야 한다.
현금인출기(ATM)에 설치된 CCTV에서 고객의 계좌번호 등 불필요한 영상 정보를 촬영 또는 보관해서는 안 되고 CCTV 영상 정보에 대해서는 접근 권한을 통제해야 한다.
금감원은 금융사의 개인정보보호 부문에 대한 테마 검사와 더불어 정부 합동 점검단과 공동 검사를 통해 조기에 정착될 수 있도록 유도할 방침이다.
