금융위원회와 금융감독원은 이런 내용의 개인정보유출 대책을 시행할 방침이라고 5일 밝혔다.
우선 금융회사는 신규 고객과 처음 거래할 때만 주민번호를 요구할 수 있고 은행 계좌 개설이나 보험·카드 등에 가입할 때 주민번호를 기입하면 이후 거래 때는 신분증이나 인증 시스템 등으로 대체한다.
이번 조치는 금융사들이 고객과 거래시 매번 주민번호를 요구해 정보유출 가능성이 크다는 지적에 따른 것이다.
금융상품 신청서 양식도 바뀐다. 이름·식별번호·주소·연락처·직업·국적 등 필수항목 10여개와 소득·재산·연령 등 선택항목으로 나뉘며 제휴사 정보공유도 세분화돼 고객의 개별 동의를 받아야 한다.
기존에는 포괄적인 동의 한번으로 모든 고객정보가 제휴사 등으로 넘어갔다.
신청서 중 개인정보 동의에 관련된 부분은 기존의 깨알 같은 글씨 대신 10포인트까지 글자 크기를 키워 고객이 확실히 인지하고 동의할 수 있게 된다.
금융회사는 거래종료 후 5년이 지나면 원칙적으로 고객정보를 모두 삭제해야 하며 거래종료 고객이 요청하면 삭제 등 보안조치를 시행하는 정보보호요청 제도도 정식으로 도입된다.
텔레마케팅에 대한 매뉴얼도 만들어 전화로 금융상품 소개시 해당 고객의 개인정보 습득 절차 등을 설명하도록 하는 방안이 추진된다.
금융당국은 은행·보험·카드사 등 모든 금융사를 대상으로 불필요한 개인정보를 분류하는 작업을 벌여 이달 말부터 단계별 삭제를 할 방침이다.
문자메시지(SMS)와 e메일을 통한 금융상품 판매 및 대출 모집활동은 계속 금지된다.
당국은 또 개인정보 유출에 취약한 마그네틱 카드용 결제단말기(포스단말기)를 집적회로(IC)단말기로 바꾸는 작업을 올해 말까지 끝내기로 했다.
지난 4일 포스단말기 관리업체가 음식점 등 가맹점 고객의 신용카드 번호와 개인정보 등 1,200만건이 유출된 정황이 포착돼 관리자가 입건되는 등 포스단말기를 둘러싼 보안문제가 끊이지 않기 때문이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
