정보 유출 금융사, 매출액 3%까지 과징금 부과

앞으로 금융 회사에서 정보유출 사고가 발생하면 금액 상한 없이 최대 매출액의 3%까지 과징금이 부과된다. 고객들 신용정보 중 선택 정보는 금융거래가 끝난 뒤 3개월 이내 삭제되고 필수 정보는 분리ㆍ통제 하에 5년까지만 보관이 허용된다.

8일 금융위원회는 이같은 내용을 담은 '신용정보의 이용 및 보호에 관한 법률'(이하 신정법) 개정안이 국무회의를 통과했다고 밝혔다.

우선 금융회사는 금융거래가 종료된 선택적 정보를 3개월 이내에 삭제해야 한다. 필수적 정보의 경우 분리 및 접근이 통제된 상태에서 5년까지만 보관가능하다.

정보 유출에 대한 책임을 강화하기 위해 과징금은 매출액의 최대 3%까지 부과할 수 있도록 했다. 직전 3개년 연평균 매출액이 기준이다.

아울러 금융회사는 자체적으로는 배상책임보험에 가입해야한다. △은행과 금융지주, 집중기관 CB는 20억원이고 △보험, 금융투자 10억원 수준이다.

다만 금융회사들들은 정보보호방식에 대해 자율적으로 선택할 수 있다. 고객 동의나 본인 확인시 공인인증서ㆍ일회용비밀번호(OTP)를 꼭 사용할 필요는 없다.

거래의 특성을 고려해 금융회사 자체적으로 안전한 방법을 선택하면 된다. 금융거래에 필요한 '필수 정보', '필수 동의'도 금융회사가 자율적으로 결정하면 된다.