앞으로 금융회사는 개인 정보수집을 최소화하고 보관기간을 5년으로 단축하는 등 정보를 체계적으로 엄격히 관리해야 한다. 또 주민등록번호는 최초 거래시에만 수집하되 번호 노출이 최소화되는 방식으로 하고 암호화해 보관해야 한다.

정부는 10일 오전 기획재정부, 금융위원회, 미래창조과학부, 안전행정부, 금융감독원 등 관계부처 합동으로 이같은 내용을 골자로 하는 금융분야 개인정보 유출 재발방지 종합대책안을 발표했다.

대책안은 최근 발생한 카드사 정보유출과 과거 해킹사고 등에서 드러난 문제점에 대한 근본적, 종합적 재발방지 방안을 마련해 이를 사전에 차단하는데 중점을 두었다.

앞서 열거한 사항 외 정보 제공 등의 동의서 양식을 중요 사항은 잘 보이도록 글씨를 크게 하고 필수사항에 대한 동의만으로 계약이 체결되도록 전면 개편된다.

금융회사의 개인정보 이용, 제공 현황을 조회하고 영업목적 전화에 대한 수신 거부(Do-not-Call) 등록 등을 위한 시스템도 구축할 방침이다.

또 임원 등의 정보보호?보안관련 책임을 강화하고 불법정보 활용, 유출과 관련한 금전적, 물리적 제재를 대폭 강화해 금융회사가 확실하게 책임지는 구조를 확립, 불법정보 유통을 근절할 예정이다.

금융전산 보안전담기구 설치 등을 통해 금융회사의 보안통제를 강화하는 한편, 카드결제 정보가 안전하게 처리되도록 단말기를 전면 교체하기로 했다. 정부는 이를 통해 해킹에 철저히 대응하고 카드결제과정에서의 정보보호도 한층 강화될 것으로 기대하고 있다.

이밖에 금융회사가 보유 또는 제공한 정보도 불필요한 것은 즉시 삭제하고 정보유출시 대응 매뉴얼(Contingency Plan)마련 및 비상 대응체계를 구축, 기존 정보로 인한 잠재적 피해 가능성을 차단하는 한편, 신속하고 세밀한 대응을 통해 피해 최소화 및 확산 억제를 유도할 계획이다.

현오석 부총리 겸 기재부장관 "정부는 이번 카드사 개인정보유출 사고를 과거처럼 일회성 사고로 흘려버리는 우를 범하지 않을 것" 이라며 최근 KT 고객정보 해킹 사건에서도 보듯이 금융분야 이외의 통신, 의료, 공공부문 등 사회 전반에 걸쳐 개인정보보호 관리실태를 일제 점검할 예정"이라고 말했다.

또 신제윤 금융위원장은 "금융회사와 금융당국 모두 고객 개인정보를 수익창출을 위한 영업수단으로 인식하고 소홀히 관리해 온 측면이 있었다"고 언급하며 "앞으로는 국민들의 소중한 개인 신용정보가 보다 안정적으로 보호될 수 있도록 범정부적인 노력을 지속해 나갈 예정"이라고 강조했다.