금융회사가 고객 정보를 유출했을 땐 징벌적 과징금이 부과된다.  금융거래가 종료된 신용정보 중 필수적 정보는 5년까지만 보관해야 한다.

8일 국무회의는 이같은 내용의신용정보의 이용 및 보호에 관한 법률(신정법) 시행령 개정안을 통과시켰다. 시행령은 오는 12일부터 시행된다.

신정법은 지난해 1월 카드사 고객 정보 유출 사태를 계기로 개정 작업이 시작돼 지난 2월 국회 본회의를 통과했다.

주요 내용을 보면 선택적 정보는 거래 종료 후 3개월 내에 삭제해야 한다. 개인신용정보 수집·이용 등 사유와 근거 등을 3년 동안 보존해야 한다. 금융사는 또 신용정보 주체가 최근 3년 간 자신의 신용정보 이용·제공 내역을 조회할 수 있는 시스템을 구축해야 한다. 단 내부 경영관리, 반복적 업무위탁 등을 위한 경우 조회 대상에서 제외된다.

정보유출 관련 제재는 강화된다. 정보유출 관련 과징금은 최대 매출액 3%까지 부과된다.

금융사는 정보유출에 따른 손해배상을 보장하기 위해 배상책임보험 가입 기준을 마련해야한다. 다만 전자금융법에 따른 배상책임보험에 가입하면 신정법에 따른 책임을 다한 것으로 인정된다.

금융사는 동의·본인 확인 시 특정 방식(공인인증서·OTP 등)을 의무화하지 않고 거래 특성을 고려해 안전한 방법을 선택할 수 있게 된다. 또 상거래를 위한 필수적 정보 여부, 필수적 동의사항 여부 등을 금융사가 결정할 수 있도록 자율성이 부여된다.

김병윤 기자 다른기사 보기