[이혜경기자] 금융회사의 자율성이 한층 강화될 전망이다.
앞으로 금융사들은 금융 거래시 거래 동의나 본인 확인을 할 때 공인인증서, 일회용 비밀번호(OTP) 등 특정 방식을 쓰지 않고 직접 더 나은 방식을 선택할 수 있게 된다. 또 고객 동의를 받을 내역과 필수 고객정보 등도 금융사가 고를 수 있게 됐다. 이에 따라 핀테크 및 빅데이터 활성화가 더욱 힘을 받게 될 것으로 보인다.
8일 열린 국무회의에서 이 같은 내용을 담은 '신용정보의 이용 및 보호에 관한 법률'(이하 신정법) 시행령 개정안이 통과됐다.
개정안에 따르면 앞으로 금융회사는 금융 거래시 거래 동의나 본인 확인을 할 때 공인인증서, OTP 등 특정방식 대신에 거래 특성을 고려해 다른 안전한 방법을 선택할 수 있다. 지금까지는 신정법에서 서면, 공인인증서, OTP 등 일부 방식 중에서만 쓰도록 한정지었으나 앞으로는 금융사 스스로 고를 수 있도록 한 것이다.
개정안에서는 또한 금융거래 등을 할 때 필요한 고객정보 가운데 필수사항 여부 결정, 거래 전 반드시 동의가 필요한 사항 등에 대한 결정도 금융회사가 할 수 있도록 했다.
이는 금융회사의 자율성을 확대한 것으로, 정보보호 방식의 기술적 중립성과 자율성을 강화해 금융·IT 융합과 빅데이터 활성화 기반을 조성하기 위한 것이란 설명이다.
금융회사의 개인정보 유출 재발 방지 관련한 시행령 등 하위규정도 정비됐다. 금융거래가 끝난 고객의 신용정보 중 선택적 정보는 3개월 이내 삭제하고, 필수적 정보는 5년까지만 보관이 허용된다.
또 금융회사 등은 신용정보주체가 최근 3년간 자신의 신용정보 이용·제공내역을 조회할 수 있는 시스템을 구축하도록 했다. 단 내부 경영관리, 반복적인 업무위탁 등을 위해 이용한 경우에는 조회 대상에서 제외된다.
이밖에 금융회사의 고객 정보유출시 징벌적·법적 손해배상, 징벌적 과징금 도입 등에 대한 절차와 기준도 마련됐다.
손해배상을 보장하기 위한 배상책임보험 가입 기준으로 은행·금융지주·집중기관·신용조회회사(CB)는 20억원, 보험사와 금융투자사 등은 10억원, 기타의 경우에는 5억원 규모로 가입해야 한다고 규정했다. 이처럼 전자금융법에 따라 배상책임보험에 가입한 경우에는 고객 정보가 유출되더라도 신정법에 따른 책임을 다한 것으로 인정된다.
개정된 신정법 새행령은 오는 12일부터 시행될 예정이다.
이혜경기자 vixen@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기