금융감독원은 3일 이같은 내용을 담은 '금융회사의 개인정보 처리시 유의사항'을 발표했다.
금감원에 따르면 앞으로 개인정보보호법 개정에 따라 '법령에서 구체적으로 허용한 경우 등'이 아니면 고객 동의를 받더라도 주민번호 처리가 금지된다. 기존에 수집한 주민번호는 2년 이내에 파기해야 한다. 만약 주민번호가 유출되면 5억원 이하의 과징금을 받게 된다.
특히 개인정보보호법 위반시에는 CEO 및 책임있는 임원에 대한 징계권고 등 책임이 강화됐다. CEO의 경우 해임권고까지 가능하게 됐다.
'금융분야 개인정보보호 가이드라인'에 따라 금융회사도 주민번호의 암호화 또는 이에 상응하는 조치를 적용해 안전하게 관리해야 한다. 또한 임직원 PC에 불필요한 개인정보파일을 보관하지 말고 업무상 불가피한 경우에는 암호화 등 안전성 확보조치를 해야 한다.
금융회사가 개인정보를 수집하는 경우 개인정보의 처리목적에 필요한 범위에서 최소의 개인정보만을 적법하고 정당하게 이용해야 한다. 이 과정에서 마케팅 목적의 수집에 대한 동의를 거부했다는 이유로 재화 또는 본질적인 서비스 제공을 거부해서는 안된다. 이를 위반하면 3000만원 이하의 과태료를 받게 된다.
개인정보가 포함된 서류 등은 출입통제 또는 잠금장치가 있는 안전한 장소에 보관하고 이용목적이 달성되면 파기계획에 따라 지체없이 파기해야 한다. 위반시에는 3000만원 이하의 과태료를 부과한다.
아울러 자동화기기(ATM)에 설치된 폐쇄회로TV(CCTV)에서 고객 계좌번호, 비밀번호 등 불필요한 영상정보를 촬영·보관해서는 안된다는 지적이다. 또한 수집한 CCTV 영상정보에 대해 접근권한을 통제하고 열람 및 제공내역을 기록하는 등 안전하게 운영해야 한다.
금감원은 오는 11월까지 안전행정부의 지원을 받아 은행·증권·보험 등 금융권역별로 구분해 개인정보보호 관련 교육을 실시할 계획이다. 특히 신협·대부업자 등을 대상으로 지방순회 교육을 실시하는 등 중소형금융회사를 위한 교육지원도 확대한다.
금감원 관계자는 "금융회사가 불필요한 개인정보의 수집·이용을 최소화하고 금융소비자의 개인정보를 안전하게 관리할 수 있도록 지속적으로 교육을 강화하겠다"며 "아울러 금융회사의 개인정보보호 부문에 대한 테마검사, 정부 합동점검단과의 공동검사 등을 실시할 것"이라고 말했다.
kim091@fnnews.com 김영권 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지