앞으로는 금융 소비자들의 개인정보가 더욱 두텁게 보호되는 한편, 금융기관 실무자들의 개인정보 보호업무 부담이 한층 완화될 전망이다.  안전행정부와 금융위원회, 금융감독원은 은행·보험·증권 등 금융기관이 고객 개인정보를 안전하게 보호하기 위해 지켜야 할 기준과 원칙을 담은 금융분야 개인정보보호 가이드라인을 발간했다.
<위기관리경영 - 글  김용삼 기자>

금융고객 정보에 대한 법 적용 기준을 명확
그간 금융기관에 대한 해킹 및 개인정보 유출로 인해 국민들의 불안감이 커져왔다. 금융기관들 또한 금융 소비자 보호에 관해 개인정보보호법(2011. 3. 29 제정)과 기존 금융관련 법령 중 어떤 법을 적용해야 할 지를 놓고 혼란이 있어 왔다. 이에 안전행정부와 금융위원회 및 금융감독원은 작년 10월부터 전국은행연합회 등 10여개 협회·단체 개인정보보호 담당자들과 함께 연구팀을 구성하고, 금융기관 실무자의 폭넓은 의견을 반영해 본 가이드라인을 마련했다. 가이드라인의 주요 내용을 살펴보면 우선, 금융고객 정보에 대한 법 적용 기준을 명확히 했다. 개인신용정보는 ‘신용정보의 이용 및 보호에 관한 법률’을 우선 적용하고, 일반 개인정보는 ‘개인정보보호법’을 적용하도록 했다.

더불어 해당 거래나 계약과 직접 관련이 없는 부가서비스 제공이나 마케팅 목적의 정보 수집에는 반드시 고객 동의를 받도록 했다. 이와함께 보호 기준을 강화했다. 고객의 주민등록번호를 암호화를 하거나 위험도 분석을 실시하는 등 암호화에 상응하는 조치를 취해 보다 안전하게 관리되도록 했다. 개인정보 위탁시 수탁자에 대한 관리·감독 책임도 명확히 했다. 중복되는 규제를 완화하여 금융기관의 부담을 완화했다. 개인정보보호법과 신용정보의 이용 및 보호에 관한 법률, 전자금융거래법 상 안전조치 의무사항 중 동일하거나 유사한 내용은 어느 하나만 준수해도 모두 준수한 것으로 간주하는 한편, 개인정보보호책임자와 신용정보 관리·보호인의 겸임을 허용했다. 실무자들의 업무편의 제고를 위해 은행·보험·증권 등 업종별 질의응답 사례 및 관련서식 등을 수록했다.

안전행정부와 금융위원회 및 금융감독원은 이 가이드라인을 금융관련 협회·단체 등을 통해 전국의 금융기관에 배포하고 8월부터 금융기관 실무 담당자 및 수탁자 등을 대상으로 하는 개인정보 보호 교육을 금융감독원, 금융보안연구원, 한국인터넷진흥원, 한국정보화진흥원 등을 통해 적극 실시해 금융고객의 개인정보 보호를 한층 더 강화할 계획이다. 이번 가이드라인에 대한 자세한 내용은 개인정보보호종합포털(www.privacy.go.kr-자료실)에서 확인할 수 있다. 정부 관계자는 “가이드라인을 통해 금융 소비자들의 개인정보가 좀 더 안전하게 관리될 수 있길 기대한다”며 “관계 기관간 협업을 통해 지속적으로 관련 제도를 개선하고 현장에서의 어려움이 없도록 지원해 나갈 것”이라고 밝혔다.

기업 임·직원 개인정보처리 이렇게 하세요
이와함께 일반 회사의 인사·노무관리 담당자들이 개인정보를 처리할 때 도움을 줄 수 있는 가이드라인도 마련되었다. 안전행정부는 고용노동부, 한국정보화진흥원, 현장전문가(공인노무사, HR전문가, 변호사 등)와 함께 업무처리 실태 분석, 법령 검토, 인사·노무담당자와의 면담 등을 거쳐 <개인정보보호 가이드라인-인사·노무편>을 발간한다. 이번 가이드라인은 그간 각종 기업·단체의 인사·노무 담당자들로부터 개인정보보호법의 주요 내용을 반영한 구체적 업무처리 기준이 없어 어려움이 있다는 건의에 따른 것이다. 가이드라인에는 채용·근로계약·인사평가·후생복지·퇴직 등 인사·노무업무 전 단계별 개인정보 처리 기준과 유의사항에 대한 상세한 설명이 들어있다.

또한, 질의응답 사례, 관련 법령 및 서식 등도 제공해 담당자들이 쉽게 이해하고 즉시 실무에 활용할 수 있도록 도움을 주게 된다. 안전행정부와 고용노동부는 이 가이드라인을 전국경제인연합회, 중소기업중앙회, 대한상공회의소 등 주요 사업자단체와 고용노동부 지방고용노동관서에 배포하고 적극 활용되도록 할 계획이다. 안전행정부 정보화전략실장은 “개인정보보호 가이드라인·인사·노무편이 기업의 인사·노무업무 처리에 도움이 될 것으로 기대하며, 향후 교육·금융·의료 분야의 개인정보보호 가이드라인을 마련해 관련 분야에 있어서도 구체적 개인정보 처리기준을 제공할 계획”이라고 밝혔다.

금융분야 개인정보 보호 가이드라인 연구팀 참여 기관(총 14개 기관) * 정부·공공기관 : 안전행정부, 금융위원회, 금융감독원, 한국인터넷진흥원 * 금융 협회·단체 : 전국은행연합회, 금융투자협회, 생명보험협회, 손해보험협회, 여신전문협회, 저축은행중앙회, 산림조합중앙회, 신협중앙회, 신용정보협회, 대부금융협회