[뉴스토마토 원수경기자] 9월부터 금융사들은 소비자와의 금융거래가 종료되면 신용정보중 선택정보를 삭제해야 한다.
소비자가 금융회사가 최근 3년동안 자신의 신용정보를 어떻게 이용하고 어디에 제공했는지 조회할 수 있는 시스템도 마련된다.
금융위원회는 1일 이같은 내용의 신용정보 이용 및 보호에 관한 법률 시행령 일부개정령안 등을 입법예고했다. 지난달 11일 신용정보법 개정에 따른 후속조치로 개정 법안은 오는 9월12일부터 시행될 예정이다.
시행령은 개인 신용정보의 처리단계별 절차를 구체화해 정보보호 책임성을 강화했다.
금융거래가 종료됐을 경우 신용정보 중 선택정보는 삭제하고 필수정보는 최대 5년간 분리보관하도록 했다.
신용정보 유출에 대한 징벌적 손해배상 제도도 도입했다. 위법한 정보유출이 발생했다면 관련 사업 부문의 직전 3년 연평균 매출액의 3%를 과징금으로 내야한다.
이에 대비하기 위해 은행이나 금융지주 등은 20억원, 보험이나 금융투자사 등은 10억원 규모의 배상책임보험에 가입해야 한다.
정보유출에 대한 금융회사의 책임성을 강화하면서 동시에 자율성도 확대했다.
동의 및 본인확인 방식을 공인인증서나 OTP 등 특정방식으로 의무화하지 않고 금융회사가 거래의 특성을 고려해 안전한 방법을 선택하도록 했다.
정보전송·위탁시 식별정보 암호화 등 보안조치를 강화하지만 그 방식은 금융회사가 선택할 수 있다.
정보유출시 피해를 최소화 하기 위해 금융회사가 수집하는 필수정보의 범위는 최소화하기로 했다. 다만 구체적인 범위는 금융회사가 결정하도록 했다.
이 밖에도 내년 3월까지 분산된 신용정보집중기관을 통합해 공공성과 중립성을 제고할 방침이다.
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지