금융사 개인신용정보 관리ㆍ보호 점수 매긴다

(금융위원회)

금융위원회는 금융권이 활용·관리하는 개인 신용정보의 보호 실태를 총체적으로 점검하는 정보보호 상시 평가제를 도입한다고 6일 밝혔다.

금융회사 등은 신용정보 보호 실태를 연 1회 금융당국에 제출해야 하는데 최근 데이터 종류와 양이 많아지고 활용 방식이 다양해져 정보보호 체계를 정비할 필요성이 높아졌다.

금융위는 은행, 카드, 보험, 금융투자, 상호금융, 대부, 신용평가, 마이데이터 사업자 등 3000개 금융사에 점수·등급을 부여하는 정보보호 상시평가제를 내년 2월 도입한다.

금융위는 동의·수집·제공·삭제 등 정보의 생애 주기(Data Life-Cycle)에 따라 전반적인 사항을 점검할 수 있도록 9개 대항목과 143개 소항목으로 평가 항목을 구체화했다.

금융사는 항목별 준수 정도에 따라 4단계(이행·부분 이행·미이행·해당 없음)로 구분해 평가하면 된다. 금융사는 직전 연도 개인 신용정보의 보호 실태를 자체 평가해 결과를 금융보안원에 제출해야 한다.

금융보안원은 금융사 등의 제출 내용을 점검하고 점수와 등급을 부여한다. 일정 기간 점수가 우수하고 사고가 없는 곳에는 사고 발생 시 제재 감면 등의 혜택이 있는 '안전성 인증마크'를 부여한다.

금융위 관계자는 "점수·등급 부여 방안과 안전성 인증마크 운영 세부 사항은 추후 안내할 예정"이라고 말했다.

금융당국은 평가 결과를 기반으로 현장점검, 테마 검사 등 취약점 보완 조치에 나설 계획이다.