「개인정보 유출 재발방지
종합대책」 이행 점검회의 개최
금융위원회 등록일 2014-03-17
1. 회의 개요
□ 금융위는 고승범 사무처장 주재로
금감원, 유관 금융협회 등과 함께
3.10일 발표한 「금융분야 개인정보
유출 재발방지 종합대책」의
후속조치 이행계획 점검을 위한
1차 회의를 개최하였음
* 일시/장소 : 2014.3.17(월) 16:00~17:00,
금융위원회 5층 대회의실
* 참석자 : 금융위 사무처장(주재),
중소서민금융국장, 업권 담당과장/
금감원 부원장,
업권 담당국장 / 은행연합회, 생보협회,
손보협회, 금투협회, 여전협회,
저축은행중앙회, 신협·농협중앙회 부기관장 등
□ 정부는 1.8일 카드 3사 정보유출
사고 발표 직후부터 국민의 불편과
불안을 최소화하고 실제 금전적 피해가
발생하지 않도록 1월중 2차례 대책*을
마련한 바 있으며,
*「금융회사 고객정보 유출 재발방지대책(1.22)」,
「개인정보의 불법 유통·활용 차단조치(1.24)」
ㅇ 다양한 경로를 통해 유통되고 있는
불법정보의 활용을 근절하고 불법유출
사고를 사전예방하는 대책 등을 구체화하여
3.10일 종합대책을 마련 발표하였음
□ 금일 금융위·금감원은 금융권 협회 등과 함께
1차 점검회의를 개최하여 「개인정보
불법유통」활용 차단조치 이행현황’ 및
‘종합대책의 후속조치 이행계획’을 논의」
점검하였음
2. 주요 점검내용
< 개인정보 불법유통.활용 차단조치
이행현황 점검 >
1. 개인 신용정보에 대한 불법정보
수요 차단을 위해 시행한 대출모집인에
대한 금융회사의 모집경로 확인 이행상황을
점검하고,
ㅇ 문자(SMS)·전화(TM)·이메일 등
비대면영업 관련 활용기준 등
통제 방안을 점검*하고 3월말까지
확정하기로 함
* 문자전송(SMS)을 통한 권유·모집 등
영업행위 금지, 이메일·TM의 정보 적법성
점검 및 활용기준 마련 등
ㅇ 시·도지사가 감독하는 대부업체 및
대부중개업체 중 금감원 직권검사대상에
대해서는 개인정보 불법유통·활용
차단조치를 적극 이행토록 금감원이
지도해 나가기로 하였음
2. 금융회사 보유 개인정보 및
제3자 계열사에 제공한 개인정보
현황을 자체점검 및 불필요한 정보의
파기 등에 대한 이행계획을 점검(금감원)
ㅇ 각 협회에서 금융회사가 제3자
「계열사에 제공한 개인정보를
3월말까지 점검」파기토록 금융회사에
협조요청하고, 그 이행사항을 점검하기로
하였음
불법정보 유통·활용 차단을 위해
검.경 합동 집중단속을 무기한 실시하고,
관련 시스템*도 방통위 등 관계부처와
함께 차질없이 구축할 계획
* 신분증 진위확인 통합조회 시스템,
인터넷 문자 등 발신번호 조작방지,
스미싱 대응 시스템 구축,
新입금계좌지정 서비스 등
3. 울러, 금융분야 이외에도 개인정보가
불법유통 활용될 가능성이 높은
분야(예: 도박, 게임, 대리운전 등)에 대해
일괄점검하고 차단조치를 마련하도록
관계부처와 협의해 나갈 계획
< 「금융분야 개인정보 유출 재발방지
종합대책」 후속조치 이행계획 점검 」>
1. 집정보 최소화, 주민번호 과다노출 개선,
고객 동의서 양식 개선, 연차보고서 작성 등
종합대책의 후속조치 이행계획을
마련·점검해 나갈 계획
ㅇ 각 협회를 중심으로 금융회사
의견수렴* 등을 거쳐 세부 이행계획을
조속히 확정하고, 향후 금감원에서
업권별 세부 이행계획을 지속 점검
ㅇ 협회별로 실무작업반을 구성하여
금융회사들 의견을 조속히 수렴하고,
공통기준 마련시 각 업권별 특수성이
반영될 수 있도록 할 계획
2. 또한 고객의 자기정보결정권 보장을
위한 시스템*도 당초 발표한 일정에 따라
신속히 구축될 수 있도록 금융회사별.협회별
추진현황을 점검
* 영업목적 연락차단(Do-not-call)
시스템(협회공동),
명의도용 방지서비스(신용조회회사),
개인정보 이용·제공 현황 조회시스템
(각 금융회사별 순차시행) 등
3. 아울러, 금융전산시스템 해킹
방지 등을 위한 대책*들의 후속조치
이행계획도 점검
* 정보보안 관련 내부통제 및 외주업체
통제 강화, 금융회사 내부망에 저장된
고유식별정보 암호화, 금융회사 내.외부망 분리,
신용카드 IC단말기로 교체 등
ㅇ 금융권 사이버안전 강화를 위한
IT대책 점검반도 별도 구성하여
금융보안 체크리스트 마련 등
점검을 강화해 나갈 계획
3. 향후 계획
□ 앞으로도 금융당국은 불법정보 유출과
활용이 재발하지 않도록 이미 마련한
대책들을 조속히 이행해 나갈 계획
ㅇ 특히, 금융회사, 협회 등과 협의를 통해
당초 계획보다 빨리 추진할 수 있는 조치*들은
이행시기를 최대한 앞당겨 나갈 계획
* 금융협회는
영업목적 연락차단(Do-not-call) 시스템,
주민번호 과도노출 개선방안 시행,
명의도용 방지서비스 제공 등은
이행시기를 당초계획보다 2~3개월 수준
앞당길 수 있도록 금융회사들과
협의해 나가기로 하였음
ㅇ 또한, 금융회사들이 시스템 구축과
관행 개선을 통해 그간 마련한 대책들이
금융 현장에서 제대로 착근되도록
철저히 지도하는 한편,
- 금융위·금감원 합동 점검회의를 통해
매월 점검해 나갈 계획
ㅇ 한편, 카드 3사별로 추가 유출 정보의
내역을 확인·대조하는 즉시, 관련 법령이
정하는 바에 따라 고객 통지, 홈페이지
조회시스템 구축 등의 조치를 할 예정임
20140317_보도참고(1차_점검회의)_(추가반영)fn.hwp(File Size : 355.5 KB)
댓글 없음:
댓글 쓰기