앞으로 금융 소비자들의 개인정보가 더욱 두텁게 보호되고, 금융기관 실무자들의 개인정보 보호업무 부담이 한층 완화될 전망이다.

특히 거래나 계약과 직접 관련이 없는 부가서비스 제공이나 마케팅 목적의 정보 수집에는 반드시 고객 동의를 받아야 한다.

안전행정부는 1일 금융위원회와 금융감독원과 함께 은행․보험․증권 등 금융기관이 고객 개인정보를 안전하게 보호하기 위해 지켜야 할 기준과 원칙을 담은 '금융분야 개인정보보호 가이드라인'을 발간했다고 밝혔다.

지금까지 금융기관에 대한 해킹 및 개인정보 유출로 인해 국민들의 불안감이 커져왔고, 금융기관들 또한 금융 소비자 보호에 관해 개인정보보호법과 기존 금융관련 법령 중 어떤 법을 적용해야 할지를 놓고 혼란이 있어 왔다.

이에 따라 안행부는 지난해 10월부터 전국은행연합회 등 10여개 협회․단체 개인정보보호 담당자들과 함께 연구팀을 구성해 금융기관 실무자의 폭넓은 의견을 반영해 가이드라인을 마련한 것이다.

가이드라인은 우선 금융고객 정보에 대한 법 적용 기준을 명확히 했다.

개인신용정보는 ‘신용정보의 이용 및 보호에 관한 법률’을 우선 적용하고, 일반 개인정보는 ‘개인정보보호법’을 적용토록 했고, 해당 거래나 계약과 직접 관련이 없는 부가서비스 제공이나 마케팅 목적의 정보 수집에는 반드시 고객 동의를 받도록 했다.

또한 고객의 주민등록번호를 암호화를 하거나 위험도 분석을 실시하는 등 암호화에 상응하는 조치를 취해 보다 안전하게 관리되도록 했다. 개인정보 위탁 시 수탁자에 대한 관리·감독 책임도 명확히 했다.

아울러 개인정보보호법과 신용정보의 이용 및 보호에 관한 법률, 전자금융거래법 상 안전조치 의무사항 중 동일하거나 유사한 내용은 어느 하나만 준수해도 모두 준수한 것으로 간주하는 한편, 개인정보보호책임자와 신용정보 관리·보호인의 겸임을 허용했다.

이 외에도 실무자들의 업무편의 제고를 위해 은행․보험․증권 등 업종별 질의응답 사례 및 관련서식 등을 수록했다.

안행부는 이달부터 금융기관 실무 담당자 및 수탁자 등을 대상으로 하는 개인정보 보호 교육을 금감원, 금융보안연구원, 한국인터넷진흥원, 한국정보화진흥원 등을 통해 적극 실시해 금융고객의 개인정보 보호를 한층 더 강화한다는 방침이다.

한편, 이번 가이드라인에 대한 자세한 내용은 개인정보보호종합포털(www.privacy.go.kr-자료실)에서 확인할 수 있다.