금융기관 개인정보 관리소홀 잡아낸다

앞으로 금융기관도 정보통신망법에 의거한 개인정보 보호조치를 이행했는지 여부를 점검받게 된다.

방송통신위원회는 최근 발생한 현대캐피탈의 해킹에 의한 개인정보 유출사건을 계기로 금융기관도 정보통신망법상 개인정보의 기술적․관리적 보호조치를 이행할 의무가 있으며, 필요시 이행여부에 대한 점검을 실시할 계획이라고 18일 밝혔다.

현행 정보통신망법은 해킹, 악성코드 등의 외부침입으로부터 개인정보를 안전하게 보호하기 위해 중요 개인정보인 비밀번호, 주민등록번호, 계좌번호, 신용카드번호는 반드시 암호화하여 저장하도록 의무화 하고 있고, 정보통신망을 통하여 개인정보를 송․수신하는 경우에도 암호화 하여 전송하도록 규정하고 있다.

방송통신위원회 네트워크정책국 황철증 국장은 "최근 현대캐피탈 해킹 사고로 국민들이 불안해 하고 있고 금융기관도 현행 정보통신망법상 개인정보보호 의무를 준수해야 하는 사업자인 만큼, 관계기관과 협의해 금융기관들이 정보통신망법에서 요구하는 기술적․관리적 보호조치를 제대로 이행하고 있는지를 중점 점검할 계획이 있다"고 말했다.

이를 위해 방통위는 우선 보안이 취약한 중소규모 금융기관을 대상으로 계도를 실시해 일정기간 안에 개선토록 한 다음, 현장조사를 실시해 법 위반사실이 확인될 경우 법에 따라 엄중 처리할 계획이라고 밝혔다.

정보통신망법에 따르면 개인정보의 기술적․관리적 보호조치가 미흡한 사업자의 경우 3천만원 이하의 과태료 처분이 가능하며, 기술적․관리적 보호조치를 하지 않아 개인정보를 유출한 사업자의 경우에는 1억원 이하의 과징금과 함께 2년 이하의 징역 또는 1천만원 이하의 벌금에 처할 수 있다.