앞으로 금융회사가 개인신용정보를 유출하면 위반 행위 관련 매출액의 최대 3%를 과징금으로 내야 한다.

 

금융위원회는 8일 이같은 내용의 '신용정보의 이용 및 보호에 관한 법률 시행령' 개정안이 국무회의를 통과해 오는 12일부터 시행된다고 밝혔다.

 

개정안에는 정보유출에 대한 징벌적·법적 손해배상, 징벌적 가징금 도입에 따른 구체적인 절차와 부과기준이 마련됐다.

 

과징금은 유출된 정보를 이용한 업무와 관련한 직전 3개년 연평균 매출액을 기준으로 3%까지 부과할 수 있다. 손해배상책임보험 가입 기준은 은행과 금융지주회사, 신용정보집중회사, 신용조회회사(CB사)는 2억원, 보험과 금투업계는 10억원, 기타는 5억원이다.

 

아울러 개정안은 금융사들이 거래가 종료된 신용정보 중 선택정보는 3개월 이내에 삭제하도록 했다. 필수정보는 분리 및 접근 통제 하에 5년까지만 보관할 수 있다.

 

소비자가 최근 3년동안 자신의 신용정보 이용·제공 내역을 조회할 수 있도록 시스템도 마련해야 한다. 다만 내부 경영관리, 반복적인 업무위탁 등을 위해 이용한 경우는 조회 대상에서 제외된다.

 

정보보호방식과 관련해 기술적 중립성과 자율성도 확대했다. 동인 및 본인확인을 할때 공인인증서나 일회용비밀번호생성기(OTP) 등 특정 방식을 의무화 하지 않고 거래 특성을 고려해 안전한 방법을 선택하도록 했다.

 

금융거래 등 상거래관계에 필요한 필수적 정보와 필수적 동의사항 여부도 금융회사가 자율적으로 결정할 수 있게 된다. 

 

원수경 기자 sugyung@etomato.com