앞으로 금융회사가 개인신용정보를 체계적으로 관리할 수 있도록 정보보호 상시평가제가 도입된다. 신용정보법 개정으로 데이터 종류와 양이 많아지고, 데이터 거래·결합등 데이터 활용 환경 변화해 적절한 대응이 필요하다는 떼 따른 조치다.

금융위원회는 6일 이 같은 내용을 담은 '금융권 정보보호 상시평가제'를 도입한다고 밝혔다.

우선 금융사의 정보보호 실태를 면밀히 점검할 수 있도록 점검항목을 9개 대항목 143개 소항목으로 구성한다. 정보보호 실태를 점검하기 위한 기준이 추상적으로 구성돼있어 신용정보법 개정에 따른 가명·익명정보의 처리, 전송요구권 행사 등과 같은 내용을 점검하기 어렵다는 지적에서다.

앞으로는 동의·수집·제공·삭제 등 정보의 생에주기에따른 전반적인 사항을 점검할 수 있도록 평가항목이 구체화된다. 점검항목별로 준수정도에 따라 ▲이행 ▲부분이행 ▲미이행 ▲해당없음 4단계로 구분해 평가한다.

전문기관인 자율규제기구(금융보안원)는 이같은 금융권의 정보보호 실태를 점검한다.

금융위에 따르면 현재 약 3000개의 금융회사는 정보보호 실태 점검이 필요하지만 조직인력상 한계와 금융당국의 피드백 부족으로 체계적 점검을 하기 어려운 실정이다.

금융보안원은 정보보호 점검을 위한 인력을 보강하고, 레그테크 기반 상시평가지원시스템을 구축해 점검 과정을 자동화한다. 금융당국은 축적된 전산자료를 감독·검사하고 피드백을 제공한다.

아울러 금융회사가 스스로 정보보호 수준을 진단해 볼 수 있도록 지원 시스템과 점검가이드라인을 마련한다. 금융보안원은 중소형 금융회사도 대형금융회사와 유사한 수준의 정보보호 역량을 갖출 수 있도록 교육 및 컨설팅을 제공한다. 사례별·유형별로 정보보호를 스스로 수행할 수 있는 가이드라인을 마련하고, 상시평가지원시스템을통해 금융권 정보보호자율점검 체계 형성에 필요한 다양한 지원 프로그램을 제공한다.

금융위 관계자는 "상시평가제로 금융권 정보보호수준을 상시적으로 파악하고 새로운 데이터 활용환경에서도 정보유출 등 사고 발생을 예방할 수 있다"며 "인공지능(AI) 등 신기술 도입, 가명정보 등 새로운 데이터 처리 환경에서도 일관성 있는 정보보호를 통해 국민의 신뢰성 제고할 수 있게 됐다"고 말했다.

금융위는 내년 1월까지 상시평가지원시스템을 시범운영하고, 상시평가 운영을 위한 가이드라인 배포할 예정이다.