「개인정보 유출 재발방지 종합대책」 이행 점검회의 개최

「개인정보 유출 재발방지 

  종합대책」 이행 점검회의 개최

                    금융위원회    등록일   2014-03-17

1. 회의 개요

 

□ 금융위는 고승범 사무처장 주재로 

금감원, 유관 금융협회 등과 함께

3.10일 발표한 「금융분야 개인정보 

유출 재발방지 종합대책」의 

후속조치 이행계획 점검을 위한 

1차 회의를 개최하였음

 

* 일시/장소 : 2014.3.17(월) 16:00~17:00,

          금융위원회 5층 대회의실

* 참석자 : 금융위 사무처장(주재), 

  중소서민금융국장, 업권 담당과장/ 

  금감원 부원장,

  업권 담당국장 / 은행연합회, 생보협회, 

  손보협회, 금투협회, 여전협회, 

 저축은행중앙회, 신협·농협중앙회 부기관장 등

 

□ 정부는 1.8일 카드 3사 정보유출 

사고 발표 직후부터 국민의 불편과 

불안을 최소화하고 실제 금전적 피해가 

발생하지 않도록 1월중 2차례 대책*을 

마련한 바 있으며,

 

*「금융회사 고객정보 유출 재발방지대책(1.22)」, 

「개인정보의 불법 유통·활용 차단조치(1.24)」

 

ㅇ 다양한 경로를 통해 유통되고 있는 

불법정보의 활용을 근절하고 불법유출 

사고를 사전예방하는 대책 등을 구체화하여 

3.10일 종합대책을 마련 발표하였음

 

□ 금일 금융위·금감원은 금융권 협회 등과 함께 

1차 점검회의를 개최하여 「개인정보 

불법유통」활용 차단조치 이행현황’ 및 

‘종합대책의 후속조치 이행계획’을 논의」

점검하였음

 

 

2. 주요 점검내용

 

< 개인정보 불법유통.활용 차단조치 

   이행현황 점검 >

 

1. 개인 신용정보에 대한 불법정보 

수요 차단을 위해 시행한 대출모집인에 

대한 금융회사의 모집경로 확인 이행상황을 

점검하고,

 

ㅇ 문자(SMS)·전화(TM)·이메일 등 

비대면영업 관련 활용기준 등 

통제 방안을 점검*하고 3월말까지 

확정하기로 함

 

* 문자전송(SMS)을 통한 권유·모집 등 

영업행위 금지, 이메일·TM의 정보 적법성 

점검 및 활용기준 마련 등

 

ㅇ 시·도지사가 감독하는 대부업체 및 

대부중개업체 중 금감원 직권검사대상에 

대해서는 개인정보 불법유통·활용 

차단조치를 적극 이행토록 금감원이

 지도해 나가기로 하였음

 

2. 금융회사 보유 개인정보 및 

제3자 계열사에 제공한 개인정보

 현황을 자체점검 및 불필요한 정보의 

파기 등에 대한 이행계획을 점검(금감원)

 

ㅇ 각 협회에서 금융회사가 제3자

「계열사에 제공한 개인정보를 

3월말까지 점검」파기토록 금융회사에

 협조요청하고, 그 이행사항을 점검하기로 

하였음

 

 불법정보 유통·활용 차단을 위해 

검.경 합동 집중단속을 무기한 실시하고, 

관련 시스템*도 방통위 등 관계부처와 

함께 차질없이 구축할 계획

 

* 신분증 진위확인 통합조회 시스템, 

인터넷 문자 등 발신번호 조작방지, 

스미싱 대응 시스템 구축, 

新입금계좌지정 서비스 등

 

3. 울러, 금융분야 이외에도 개인정보가 

불법유통 활용될 가능성이 높은 

분야(예: 도박, 게임, 대리운전 등)에 대해 

일괄점검하고 차단조치를 마련하도록 

관계부처와 협의해 나갈 계획

 

 

< 「금융분야 개인정보 유출 재발방지

    종합대책」 후속조치 이행계획 점검 」>

 

1. 집정보 최소화, 주민번호 과다노출 개선, 

고객 동의서 양식 개선, 연차보고서 작성 등 

종합대책의 후속조치 이행계획을 

마련·점검해 나갈 계획

 

ㅇ 각 협회를 중심으로 금융회사 

의견수렴* 등을 거쳐 세부 이행계획을 

조속히 확정하고, 향후 금감원에서

업권별 세부 이행계획을 지속 점검

 

ㅇ 협회별로 실무작업반을 구성하여 

금융회사들 의견을 조속히 수렴하고,

공통기준 마련시 각 업권별 특수성이

 반영될 수 있도록 할 계획

 

2.  또한  고객의 자기정보결정권 보장을 

위한 시스템*도 당초 발표한 일정에 따라

신속히 구축될 수 있도록 금융회사별.협회별 

추진현황을 점검

 

* 영업목적 연락차단(Do-not-call) 

 시스템(협회공동), 

명의도용 방지서비스(신용조회회사), 

개인정보 이용·제공 현황 조회시스템

(각 금융회사별 순차시행) 등

 

3. 아울러, 금융전산시스템 해킹

 방지 등을 위한 대책*들의 후속조치 

 이행계획도 점검

 

* 정보보안 관련 내부통제 및 외주업체 

 통제 강화, 금융회사 내부망에 저장된 

 고유식별정보 암호화, 금융회사 내.외부망 분리, 

 신용카드 IC단말기로 교체 등

 

ㅇ 금융권 사이버안전 강화를 위한

IT대책 점검반도 별도 구성하여 

금융보안 체크리스트 마련 등

 점검을 강화해 나갈 계획

 

3. 향후 계획

 

□ 앞으로도 금융당국은 불법정보 유출과 

활용이 재발하지 않도록 이미 마련한 

대책들을 조속히 이행해 나갈 계획

 

 

ㅇ 특히, 금융회사, 협회 등과 협의를 통해 

당초 계획보다 빨리 추진할 수 있는 조치*들은 

이행시기를 최대한 앞당겨 나갈 계획

 

* 금융협회는 

영업목적 연락차단(Do-not-call) 시스템, 

주민번호 과도노출 개선방안 시행, 

명의도용 방지서비스 제공 등은 

이행시기를 당초계획보다 2~3개월 수준

앞당길 수 있도록 금융회사들과 

협의해 나가기로 하였음

 

ㅇ 또한, 금융회사들이 시스템 구축과

 관행 개선을 통해 그간 마련한 대책들이 

 금융 현장에서 제대로 착근되도록 

철저히 지도하는 한편,

 

- 금융위·금감원 합동 점검회의를 통해 

  매월 점검해 나갈 계획

 

ㅇ 한편, 카드 3사별로 추가 유출 정보의 

내역을 확인·대조하는 즉시, 관련 법령이 

정하는 바에 따라 고객 통지, 홈페이지 

조회시스템 구축 등의 조치를 할 예정임

20140317_보도참고(1차_점검회의)_(추가반영)fn.hwp(File Size : 355.5 KB)