금융거래 종료된 신용정보 즉시 삭제해야 하고 필수정보는 최대 5년간 분리 보관해야
오는 9월부터 자신의 신용정보가 어떻게 이용됐고, 어디에 제공됐는지 한눈에 알아볼 수 있는 시스템이 구축된다.
1일 금융위원회는 이같은 내용을 담은 '신용정보 이용 및 보호에 관한 법률 시행령 일부개정령안'을 입법 예고한다고 밝혔다.
개정안에 따르면 금융사는 최근 3년간 소비자의 신용정보 이용 및 제공 내역을 한눈에 조회할 수 있는 시스템을 구축해야한다.
금융거래가 종료된 신용정보 중 선택정보는 즉시 삭제해야 하고 필수정보는 최대 5년간 분리 보관해야한다.
신용정보법에 징벌적 손해 배상 제도가 마련됨에 따라 위법한 정보유출 사고가 발생하면 금융사는 해당 사업 부문 연평균 매출액(직전 3개년)의 3%를 과징금으로 내야한다.
이런 점을 감안해 은행이나 금융지주사, 신용정보집중기관은 최소 20억원, 보험이나 금융투자사는 최소 10억원의 배상책임보험에 가입해야 한다.
금융회사 개인정보 책임성은 강화되는 대신 보호방식에 대한 자율성은 확대된다. 우선 공인인증서, 일회용비밀번호(OTP) 등 특정 방식으로 본인확인을 하지 않아도 된다. 거래 특성을 고려해 각 금융사가 안전한 방법을 선택하면 된다.
금융거래 시 정보수집 동의 항목은 최소화하고 구체적 범위도 금융회사 등이 결정해 정보주체에 고지하면 된다.
금융위 관계자는 "40일간의 입법예고 후 관계부처 협의를 거쳐 규개위ㆍ법제처 심사를 마친 뒤 9월12일부터 시행할 예정"이라고 말했다.