[개인정보 보호 대책] 최초 금융거래시에만 주민번호 수집

금융사, 주민번호 보관 단계적 암호화

앞으로 금융회사는 최초 금융거래시에만 주민등록번호를 수집할 수 있다. 또한 내외부망에서의 주민번호 암호화가 단계적으로 시행되며 주민번호 불법 유출·이용에 대한 책임이 한층 강화된다.

금융위원회는 기획재정부, 안전행정부, 미래창조과학부, 방송통신위원회, 금융감독원 등 관계기관 합동으로 이같은 내용을 중심으로 한 ‘금융분야 개인정보 유출 재발방지 종합대책’을 10일 발표했다.

금융당국은 현재 주민번호를 대체할 수단이 마련되지 않은 만큼 주민번호 수집 방식과 보관을 엄격히 해 주민번호 과다노출 관행을 개선키로 했다.

우선 최초 금융거래시에만 주민번호를 수집할 수 있고 이후에는 주민번호 기입없이 신원확인 절차만 거치도록 해 노출을 최소화한다.

최초 거래시에는 고객이 직접 인증센터와 연결된 전자단말기에 입력하거나 콜센터를 활용하도록 해 노출을 가급적 최소화하는 방식으로 수집한다. 이후 거래에는 주민번호의 기입없이 신분증, 인증시스템 등을 통해 신원을 확인한다.

또 법령상 특별한 규정이 있는 경우에만 신분증 사본 전체를 보관 가능하고 그 외에는 사본에서 주민번호 뒷자리 삭제토록 했다. 다만 법령상 규정 준수, 단체계약 체결, 보험금 지급 등의 경우 예외적으로 서식상 기입을 통해 주민번호를 수집할 수 있다.

금융회사는 수집한 주민번호를 외부망은 물론 내부망에도 암호화해 보관·이용해야 한다. 지난달 개인정보보호법 개정안이 국회를 통과함에 따라 주민번호 암호화는 앞으로 회사규모, 이용고객 수 등을 고려해 단계적으로 시행될 계획이다.

아울러 주민번호를 불법활용 또는 유출한 경우에는 일반 개인정보 유출시보다 과태료 및 과징금이 가중돼 부과된다. 금융위는 향후 안전행정부를 중심으로 한 주민번호 대안마련 검토에도 적극 참여할 예정이다.