[컨슈머타임스 이지연 기자] 금융권 대규모 정보 유출 사태에 따른 후속 조치로 금융지주 계열사끼리는 1개월 이상 고객 정보를 공유할 수 없게 된다.
고의로 소비자 정보를 금융지주 계열사 밖으로 유출한 임직원은 면직된다.
1일 금융권에 따르면 금융감독원은 KB금융, 신한금융, 우리금융, 하나금융, 농협금융 등에 이달부터 이런 내용의 금융지주사 계열사 간 정보 제공 등 관리 기준을 시행하라고 행정 지도 했다.
이번 조치는 지난 1월 국민카드와 농협카드, 롯데카드에서 1억여건의 정보 유출로 수천만명의 국민은행과 농협은행 등 금융지주 계열사 고객 정보까지 빠져나간 데 따른 것이다.
금융당국 관계자는 "금융지주 계열사들이 소비자 정보를 확실한 기준 없이 무분별하게 공유한 면이 있어 행정 지도를 통해 정보 보호를 엄격히 하기로 했다"고 밝혔다.
계열사 소비자에게 금융상품 구매 권유 등 외부 영업을 하려면 각사 이사회 승인을 거쳐 정보를 제공하도록 했다. 소비자 편익 증대 등 이용 목적과 영업 방법을 구체화해 이사회 승인을 받는 식이다.
소비자에게 연락할 때 정보 출처를 알리고 연락중지 청구가 가능하다는 사실을 먼저 밝혀야 한다. 이의를 제기할 경우에는 외부 영업을 즉시 중단해야 한다.
계열사 고객 정보 이용 기간은 최소화된다. 꼭 필요한 시점에만 쓰도록 해 정보 유출 가능성을 차단하려는 조치로 분석된다.
고객 정보 이용 기간은 원칙적으로 1개월 이내로 제한된다. 다만 신용 위험도 분석 등을 위해 1개월 넘게 정보가 필요한 경우 고객정보관리인의 승인을 받고 정보 요청서에 필요한 이유를 자세히 명기해 승인을 받도록 했다. 고객정보관리인은 이용 기간이 적정한지 매월 점검해야 한다.
이용 기간이 지나거나 제공 목적을 달성하면 해당 정보는 즉시 파기해야 한다.
고객 정보를 그대로 계열사에 넘기지는 것도 못하게 될 방침이다.
사전 동의 없이 고유식별정보를 제공할 수 없도록 했다. 소비자 정보를 제공할 때는 고유식별정보는 암호화하거나 별도의 아이디로 변환한 경우에만 가능하도록 했다.
이용 권한도 제한된다. 고객 정보를 계열사에 제공하는 경우 금융사 이름과 목적, 제공 항목 등을 해당 소비자에게 연 1회 이상 이메일 등을 통해 개별 통지해야 한다.
금융지주사 고객정보관리인은 계열사의 관리 실태를 연 1회 종합 점검 후 결과를 금감원에 보고하도록 했다.
금융지주 계열사의 고객 정보 관리 위반과 관련한 제재 기준도 더욱 엄격해졌다.
임직원이 고의로 고객 정보를 계열사 외 제삼자에 유출하거나 흘러나가도록 지시 또는 관여한 경우 면직된다.
