[뉴스토마토 최홍 기자] 금융당국이 금융회사의 개인신용정보보호 실태를 수시로 들여다보면서 평가등급·점수를 부여한다. 우수한 점수를 받은 금융사에 대해선 '안전성 인증마크'를 제공하고 사고발생 등의 사유로 제재시 감면 혜택을 부여한다. 

 

당국은 6일 금융권 개인신용정보 보호실태를 상시적·체계적으로 점검하는 '정보보호 상시평가제 도입' 방안을 발표했다. 당국은 카드사 정보유출 사고 이후 정보보호·재발방지를 위해 금융사의 신용정보관리·보호인에 대한 권한과 책임을 강화해왔다. 하지만 최근 들어 데이터의 종류와 양이 많아지고, 활용방식이 다양화 돼 정보보호 체계도 개선될 필요성이 제기됐다.

 

무엇보다 금융사의 정보보호 실태를 점검하기 위한 구체적 기준이 부족했다. 새롭게 도입되는 가명·익명정보, 데이터 거래·결합 등의 제도와 관련된 평가가 어려웠다. 당국이 약 3000개에 해당하는 정보보호 실태를 소수인원으로 일일히 점검하기 어려운 부분도 있었다. 그러다보니 반복적이고 사소한 정보보호 위반 사항에 대한 적절한 피드백이 부족했다.

 

이에 당국은 금융권에 대한 정보보호 실태 점검을 3단계로 세분화했다. △금융회사의 자체평가 △자율규제기구(금융보안원)의 점검 및 점수(등급) 부여 △금융당국의 감독·검사 등이다. 특히 일정기간 점수가 우수하고 사고가 없는 금융사에는 사고발생 시 제재감면의 혜택을 주기로 했다. 또 안전성 인증마크를 제공한다. 당국은 점수·등급 부여와 인증마크 운영 사항을 추후 안내할 계획이다.

 

금융보안원은 중소형 금융사라도 대형 금융사와 유사한 수준의 정보보호 역량을 갖출 수 있도록 대폭 지원할 방침이다. 중소형 금융사의 정보보호 취약점을 점검하고, 해당 금융사에 최적화된 보호수준을 컨설팅할 계획이다.

 

당국 관계자는 "금융권은 급변하는 데이터 산업 환경 속에서도 효과적으로 개인신용정보를 보호할 수 있는 정보보호 체계를 마련할 예정"이라며 "AI 등 신기술 도입, 가명정보 등 새로운 데이터 처리 환경에서도 일관성 있는 정보보호를 통해 국민의 신뢰성이 제고될 것으로 기대된다"고 밝혔다.

 

 

최홍 기자 g2430@etomato.com