정부는 「경제혁신 3개년 계획」의 "원칙이 바로 선 시장경제" 분야 핵심과제 중 하나로 「금융분야 개인정보 유출 재발방지 종합대책」을 관계부처 합동으로 마련해 발표했다.

정보유출과 불필요한 사용을 예방하고 유출시 피해를 최소화하기 위해 금융회사의 정보수집을 최소화하고 보관기관을 5년으로 제한한다.

주민등록번호는 번호 노출이 어려운 키패드 입력 등의 방법으로 최초 거래시에만 수집하하고 암호화하여 보관해야 한다.

정보 제공 동의서 양식에서 중요한 사항은 고객이 잘 볼 수 있도록 글씨를 크게해 내용을 명확히 인지하고 정보 제공 여부를 결정할 수 있도록 보장한다.

금융회사가 개인정보를 이용하고 제공하는 현황을 조회하고 영업목적 전화에 대한 수신거부(Do-not-Call) 등록을 위한 시스템을 구축한다. 이를통해 개인의 '자기정보결정권'이 실질적으로 구현되도록 하겠다는 것이다.

임원의 책임을 경영 뿐만 아니라 정보보호와 보안관련 분야로 확대 강화하고 불법정보 활용이나 유출과 관련한 금전적이고 물리적인 제재를 대폭 강화할 계획이다.

해킹에 대응하고 카드결제 과정에서 발생할 수 있는 유출사고를 예방하기 위해 금융전산 보안전담기구를 설치해 금융회사의 보안통제를 강화한다.

금융회사가 기존에 보유하고 있던 개인정보로 인한 잠재적 피해를 차단하기 위해 보유한 개인정보 중 불필요하다고 판단되는 부분은 즉시 삭제하도록 한다. 또한 정보 유출에 대응하기 위한 매뉴얼을 마련하는 등 비상대응체계도 구축할 예정이다.

※ 자세한 내용은 첨부파일을 참고하시기 바랍니다.