앞으로는 KB금융, 신한금융, NH농협금융 등 금융지주회사 계열사 간 고객정보 공유가 제한적으로 허용되고 활용 정보는 한 달 안에 삭제해야 한다.

이 같은 내용을 주요 골자로 한 전자금융거래법과 금융지주회사법 개정안이 최근 국회 정무위원회를 통과해 시행을 앞두고 있기 때문이다.

대책들은 무분별하게 원칙 없이 수집되고 광범위하게 유통되며 허술하게 관리돼온 개인 신용정보를 안전하게 보호한다는 취지로 마련됐다.

과거에는 고객 동의 없이도 여러 계열사·자회사와 개인정보를 공유할 수 있었다.

이 때문에 올해 초 카드사 정보 유출 당시에도 국민은행 등 금융지주 계열사 고객 정보까지 빠져나가면서 파장이 일었다.

금융지주사 내 계열사 간 정보 공유는 원칙적으로 금지되지만, 내부 경영관리에 필요한 경우에는 시행령으로 정한 한도 안에서 허용된다. 그래도 한 달 안에 삭제해야 한다. KB·신한·우리·농협 등 금융지주 13곳이 적용 대상이 된다.

동의를 받지 못한 다른 계열사 정보를 영업에 이용하기 위해선 정보를 주고받는 두 회사의 이사회 승인을 거쳐야 한다.

공유된 정보를 이용해 고객에게 연락할 때는 개인정보 출처를 알려주고 연락 중지 청구권을 행사할 수 있다는 내용도 함께 공지해야 한다. 공유된 정보 이용 기간도 현재 3개월에서 1개월 이내로 줄었다. 이용 기간이 지나면 영구 파기 여부를 고객정보 담당 임원이 반드시 확인해야 한다. 노출 위험이 큰 주민등록번호 대신 고객관리번호 사용도 의무화된다.

이와 관련해 일각에서는 “계열사 간 정보공유를 제한하는 데 그칠 것이 아니라 완전히 금지할 수 있도록 해야 한다”고 주장하고 있다.

정보관리 업무 재위탁 금지 고객 정보 관리 업무를 외부업체에 맡길 때 재위탁하는 행위도 금지된다.

카드사 정보유출 사고가 터졌을 때 KB국민·롯데·NH농협카드 모두 정보관리 업무를 위탁하고 있었다.

1차 위탁은 허용하더라도 2차, 3차 위탁 등은 허용하지 않겠다는 게 개정안 취지다. 여러 업체를 거칠수록 관리가 어렵고 정보유출 사고 위험을 높일 수 있다는 우려에서다. 다만 금융위가 허용하는 경우에는 예외적으로 재위탁할 수 있도록 했다. 금융위원회의 소관업무에 배상명령에 대한 사항을 추가하는 내용을 담은 금융위원회 설치법 개정안도 통과됐다. 배상명령은 피해자가 소송을 내지 않더라도 금융당국이 금융회사에 배상을 명령하도록 하는 제도다. 이번 개정안은 금융위에 이런 배상명령 권한을 부여하는 법적 근거를 마련했다는 의미가 있다.

국회는 은행연합회를 비롯해 생명보험협회·손해보험협회·여신금융협회·금융투자협회 등으로 나뉘어 있던 신용정보 관리 업무를 통합하는 기구를 설치하는 데 합의했다.

신용정보 관리 기관을 종전보다 공공성이 강한 기구로 일원화해야 한다는 것이다.

개별 신용정보회사에 대한 정보 제공도 까다로운 신청 절차를 거쳐야만 허용하도록 했다.

이런 방안이 마련된 것은 민간회사 이익을 대변하는 협회 등이 신용정보를 관리하면서 부작용이 많았기 때문이다.

그밖에 6월 말까지 신용카드 가입신청서, 정보 수집·제공 동의서를 개편해 가입에 필요한 필수항목을 이름, 주소, 결제일, 결제계좌, 청구지 등 8개로 줄이고 결혼 여부나 결혼기념일, 주거 형태 등의 정보는 대폭 축소된다.

구체적으로 보면 필수적으로 수집되는 정보는 이름, 주소, 결제일, 결제계좌, 청구지 등 8개고 카드사가 제공하는 문자메시지(SMS) 신청여부는 필수사항에 포함해 기재한다.

가족카드 신청 관련 필요 양식과 자택 외 카드수령지 등 부수적인 정보 9개는 선택적으로 제공할 수 있다. 그밖에 교통카드, 현금카드기능, 하이브리드카드 등 부가적인 서비스를 위해 필요한 정보는 6개다. 결혼여부, 결혼기념일, 주거종류·형태, 배우자 인적사항 등 카드 발급·이용과 관련이 없거나 사생활 침해 소지가 있는 정보 항목은 대폭 축소된다. 현재 1~2장인 정보 수집·이용 동의서는 4장으로 세분화하고 필수 동의와 선택 동의 항목은 명확히 구분된다.

카드 부가서비스를 위해 제휴업체에 제공하는 정보 동의서는 상품별로 별도로 마련된다.

여신금융협회는 6월 중 표준화된 카드 가입신청서 및 정보제공동의서 양식을 마련하고 각 카드사들은 6월 말까지 전산시스템 개편을 완료할 예정이다.

[이유섭 매일경제 금융부 기자]

[본 기사는 매일경제 Luxmen 제45호(2014년 06월) 기사입니다]


[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]