금융그룹 계열사 고객동의 없이 개인정보 이용 영업 금지

앞으로 고객동의 없이 금융지주내 계열사 보유 정보를 가지고 영업에 사용하는 것이 원칙적으로 금지된다. 또한 계열사 정보 이용기간을 3개월에서 1개월 이내로 단축하고 이용기간이 지나면 관련 정보를 영구 삭제토록 한다.

금융위원회는 13일 국회 정무위원회에서 열린 ‘개인정보 대량유출 관련 실태조사 및 재발방지를 위한 국정조사’ 기관보고에서 이 같이 밝혔다. 우선 고객동의를 받지 않고 계열사 정보를 금융상품 판매 등 외부영업에 이용하는 것이 전면 차단된다.

다만 고객 편익증대 등 필요성이 명백한 경우에는 이사회 승인 의무를 부과해 극히 예외적으로 인정한다. 하지만 이 경우에도 고객 이의제기 시에는 해당 영업을 즉시 금지하고 제공받은 정보를 삭제해야 한다.

또한 고객 연락시 정보출처나 고객의 이의제기 가능사실을 먼저 고지하는 등 정보 이용내역에 대한 고지의무를 대폭 강화한다.

계열사 정보 이용기간도 최대한 줄인다. 현재 계열사 정보 이용기간은 3개월 이내로 금융위는 이를 1개월 이내로 단축하는 한편 이용기간 초과시 정보 영구삭제 및 이에 대한 신용정보 관리·보호인 확인을 의무화하기로 했다.

분사하는 회사의 경우 원칙적으로 자사 고객이 아닌 개인정보는 이관받지 않도록 한다. 다만 불가피하게 이관받을 경우 자사정보와 엄격히 분리해 관리함은 물론 거래종료 정보의 영업목적 활용 금지 및 5년 이내 정보 원칙적 삭제 등 엄격한 정보관리 의무를 부여한다.

아울러 제3자 정보제공시 포괄적 정보제공 동의를 제한하고 이용기간 후 정보 삭제여부를 금융회사가 확인토록 의무화한다.

기존에는 선택적인 제공사항을 한꺼번에 제시해 하나의 부가서비스를 이용하려는 경우에도 모든 개인정보를 모든 제3자에게 제공해야 했다.

금융위는 제3자의 사업내용, 연관된 부가서비스 등을 기준으로 개별 또는 다수 그룹으로 구분, 별도로 동의를 받도록 하고 각 그룹별로 제3자 제공 목적, 제공시 혜택, 제공되는 제3자 명칭 및 수, 정보삭제 계획 등을 구체적으로 안내토록 했다. 이에 따라 고객은 각 그룹별로 제공받는 혜택과 정보 제공 범위, 삭제 계획 등을 감안해 본인의 제공 여부를 판단할 수 있게 된다.

또한 최공경영자(CEO)는 제3자 제공정보 관리실태를 주기적으로 보고받아 이를 철저히 관리해야 하며 금감원은 제3자 제공정보 관리실태 등에 대한 정기검사를 실시한다.