[파이낸셜뉴스] 이날부터 개인 최대 298만명, 개인사업자 최대 31만명에 대한 신속 신용회복 조치가 시행된다. 시스템을 통해 대상자 여부도 조회할 수 있으며 대상에 해당하면 신용평점이 자동 상승하는 효과를 볼 수 있다. 12일 금융위원회는 서울 중구 은행회관에서 '서민·소상공인에 대한 신속 신용회복 시행' 행사를 열고 이같이 밝혔다. 이번 신용회복 지원 조치는 지난 2021년 9월 1일부터 지난 1월 31일까지 2000만원 이하 소액 연체가 발생했으나 오는 5월 31일까지 이를 전액 상환한 경우를 대상으로 한다. 대상기간 중 소액연체가 발생한 인원은 개인 약 298만명, 개인사업자 31만명이며 지난 2월말 기준 연체금액을 전액 상환한 사람은 개인 약 264만명, 개인사업자 약 17만5000명이다. 서민·소상공인 등은 개별 개인신용평가회사 및 개인사업자신용평가회사 홈페이지에서 신용회복 지원 대상여부를 직접 확인할 수 있다. 대상자에 해당하면 별도 신청 없이 신용평점이 자동 상승한다. 지금까지 연체금액을 전액상환한 갱니 약 264만명, 개인사업자 약 17만5000명은 이날부터 즉시 신용회복 지원이 이뤄진다. 나머지 인원도 오는 5월 31일까지 연체금액을 전액상환하면 별도 신청없이 신용회복 지원을 받을 수 있다. 또한 이날부터 채무조정을 이용한 차주에게 불이익으로 작용하는 '채무조정을 받았다는 정보' 등록기간이 2년에서 1년으로 단축된다. 서민·소상공인이 신용회복위원회나 새출발기금의 채무조정을 이용하는 경우 이용 정보가 신용정보원에 등록돼 금융거래에 제약요인으로 작용했으나 이런 불이익이 완화된다. 김 위원장은 "고금리·고물가 등으로 어려운 경제상황에도 불구하고 많은 서민·소상공인 분들이 연체금액을 전액상환함으로써 재기의지를 보여주신데 대해 깊은 인상을 받았다"며 "성실경영 재창업자에 대한 불이익 정보(예: 회생·파산정보) 공유 제한, 청년도약계좌를 장기 유지한 청년에 대한 신용평점 가점 부여 등 추가적인 신용회복 지원조치도 신속히 이행해 나가겠다"고 말했다. seung@fnnews.com 이승연 기자

[파이낸셜뉴스] 앞으로 통신 정보를 이용한 개인신용평가가 활성화될 전망이다. 통신비를 연체 없이 성실히 납부하면 금융 거래 때 좋은 신용 평가를 받을 수 있는 길이 열린다.  6일 공정거래위원회는 SK텔레콤·KT·LG유플러스 등 5개사의 개인신용평가 합작회사 설립을 승인했다. 개인신용평가업의 장기관 과점 체제를 깨고 경쟁을 촉진하기 위해서다. 사회초년생, 주부, 노년층 등 금융서비스 이용 내역이 없어 불리한 평가를 받는 '금융이력 부족자'에게 보다 개선된 금융 혜택이 제공될 것으로 기대된다. 공정위는 SK텔레콤·KT·LG유플러스와 코리아크레딧뷰로(KCB), 서울보증보험 등 5개사의 전문(비금융) 개인신용평가회사 설립 건을 심사한 결과 신규 사업자의 진입으로 국내 신용정보업 시장 전반의 경쟁을 촉진하는 효과가 있다고 판단해 승인했다. 공정위는 합작회사의 설립으로 통신 3사가 경쟁사 등에 통신정보를 봉쇄할 우려 등을 검토했다. 그 결과 안정적 리스크 관리를 중시해 한번 도입한 신용정보를 쉽게 전환하지 않고 복수의 신용평가사를 이용하는 금융기관들의 특성을 고려할 때, 봉쇄 유인이 크지 않다고 판단했다. 또 전문(비금융) 개인신용평가업 시장이 아직 태동기이므로 금융정보를 보완할 통신·쇼핑·SNS·모빌리티 등 다양한 비금융 정보간의 경쟁이 가능할 것으로 내다봤다. 공정위는 다양한 비금융 정보들이 단독으로 또는 결합해 금융정보의 보완재 역할이 가능하다고 설명했다. 공정위는 "금융정보 위주의 독과점적 개인신용평가 시장에 통신정보에 특화된 전문 개인신용평가사의 등장으로 신용정보업 전반에 새로운 경쟁이 촉진될 수 있다"고 밝혔다. 지금까지 개인신용평가업은 금융 정보를 중심으로 이뤄졌다. NICE평가정보(70%)와 KCB(27%)가 장기간 과점 체제를 유지해 왔다. 공정위는 이날 더존비즈온, 신한은행, 서울보증보험 등 3개사의 기업신용조회 합작회사 설립도 승인했다. 한국평가데이터(52%)와 NICE(47%)가 과점하는 시장에 차별적 서비스를 제공하는 신규 사업자가 진입해 유효경쟁을 촉진하는 효과가 크다고 공정위는 설명했다. imne@fnnews.com 홍예지 기자

[파이낸셜뉴스] 신용정보원이 국민건강보험공단과 개인 신용이력 관리와 관련된 데이터 협약에 나선다.  신용정보원은 3일 강원도 원주에 있는 건보공단 본사에서 '금융산업 및 국민건강보험 제도발전'을 위한 업무협약(MOU)을 체결했다고 밝혔다. 두 기관은 우선 금융의 사회적 역할 강화를 위해 금융 이력이 부족한 사회초년생, 주부 등의 금융 부담을 줄이기 위한 공동 연구를 추진하기로 했다. 또 건강･연금·고용·산재 체납 보험료 회수율을 높이기 위해 사업장의 체납 정보와 부당이득금 체납 정보를 공유해 재정 건전성을 제고하기로 했다. 신현준 신용정보원장은 "공공정보와 신용정보를 활용해 국민 후생을 향상시키는 방향으로 실질적인 협력 사업이 추진되길 기대한다"고 전했다. psy@fnnews.com 박소연 기자

BC카드는 금융위원회로부터 개인사업자 신용정보평가(CB) 본허가를 획득했다고 7일 밝혔다. 앞서 BC카드는 지난 2019년부터 신용정보가 부족한 개인사업자가 대출을 신청할 경우 상대적으로 높은 금리를 적용 받거나 거절되는 등 불합리한 조건을 최소화할 수 있는 '비즈 크레딧(Biz Credit)' 서비스를 혁신금융서비스 기간 동안 제공해왔다. 이 서비스는 우리은행, 케이뱅크 등 다수의 금융기관에서 대출 심사 시 사용 중이며 본격적인 서비스 제공을 위해 지난해 6월에 개인사업자 CB업 본허가를 신청한 바 있다. 서비스가 공식 론칭됨에 따라 온·오프라인에서 영업 중인 개인사업자들이 대출 등을 위해 신용평가를 받아야 할 경우 합리적인 신용등급을 획득할 수 있게 됐다. 특히 코로나 펜데믹 영향으로 음식·배달 등 온라인 플랫폼에서 활동하는 신규 개인사업자가 증가하고 있지만 전자지급결제(PG)를 통해 결제가 진행됨에 따라 정확한 매출정보를 신용평가에 반영하기 어려웠다. 하지만 '비즈 크레딧'을 통해 PG에서 발생된 매출 데이터를 개별 온라인 사업자 단위별로 분리해 관리할 수 있게 됨에 따라 업계 최초로 온라인 개인사업자에게 CB서비스를 제공할 수 있게 됐다. 향후 BC카드는 기존 금융기관과의 협업은 물론 KT(통신), 유통, 빅테크 등 비금융권의 데이터까지 활용한다는 계획이다. 최원석 BC카드 사장은 "본허가를 획득함에 따라 그동안 대출 등에서 소외됐던 개인사업자들에게 힘이 될 것"이라며 "개인사업자는 물론 대출 서비스를 제공하고 있는 다양한 금융기관에 신뢰도 높고 안정적인 서비스를 제공할 수 있도록 최선을 다할 것"이라고 밝혔다. pompom@fnnews.com 정명진 기자

[파이낸셜뉴스] 국가인권위원회(인권위)는 군 내 진급대상자 전원을 상대로 한 일률적인 신용정보 조회는 개인정보 자기결정권 침해라고 판단했다. 이에 인권위는 국방부장관에 국방보안업무훈령상 신원조회 조사대상 및 조사 범위 등과 관련해 입법적 근거를 마련할 것을 권고했다. 21일 인권위에 따르면 진정인은 피진정인이 부사관 이상 진급대상자 전원에 대한 신원조회를 위해 직접 본인이 신용정보조회서를 발급받아 제출하도록 한 것에 대해 진정인의 사생활의 비밀 및 개인정보 자기결정권을 침해하는 행위라며 인권위에 진정을 제기했다. 인권위 침해구제제1위원회는 "피진정기관이 부사관 이상 진급대상자 전원에 대해 신원조회 명목으로 직접 본인이 신용정보조회서를 발급받아 제출하도록 한 가운데 진급예정자 입장에서 진급에 불이익이 발생할 염려 등으로 피진정인의 제출 요구를 사실상 거부하기 어려웠을 것"이라며 "신용정보 조회 요청 당시 피진정기관으로부터 이러한 신용정보가 어떠한 목적으로 활용되는지, 이러한 정보제출을 거부할 수 있는지, 미제출 시 어떠한 불이익이 있는지 등에 대해 사전에 제대로 고지 받지 못했다는 점을 고려하면 진정인 등이 제출한 개인의 신용정보 제공은 개인의 자유로운 의사에 따른 동의 제출이었다고 보기 어렵다"고 판단했다. 이에 피진정인은 "재산관계도 조사항목에 포함돼 있으며, 진급대상자의 동의하에 신용정보조회서를 제출받아 채무불이행과 신용회복 지원 여부 등을 확인한다"며 "이는 외부 불순세력으로부터 국가기밀을 보호하는데 필요한 대상자의 충성심 등을 검증하고 보안대책을 강구하기 위한 것"이라고 덧붙였다. 실제 보안업무규정 제36조 및 보안업무규정 시행규칙 제58조는 국가보안을 위한 충성심·성실성 및 신뢰성 조사를 위해 공직임용예정자 등에 대해 이름 및 주민등록번호, 등록기준지 및 주소, 친교인물, 학력 및 경력, 재산을 비롯한 13개 항목을 조사하도록 규정하고 있다. 그러나 인권위는 "당사자의 카드발급내역, 각종 대출정보, 채무보증정보 및 개인채무 등의 내용을 확인하는 것이 국가에 대한 충성심과 성실성을 담보하는 기준이 될 수 없다"며 "군인사법에서 정한 임용 등 결격사유를 넘어설 뿐만 아니라, 법령에서 정하지 아니한 사유로 공직취임이나 진급 적격을 정해 헌법 제15조에서 보장하는 직업수행의 자유 및 제25조에 따른 공무담임권을 침해할 소지가 있다"고 판단했다. 그러면서 "이러한 자료는 진급심사 시 대상자에 대한 불필요한 예단을 줄 우려가 있다"며 '비밀취급 인가자에게 재정상 문제가 있을 경우 금품수수 등 청탁에 의해 군사기밀을 유출할 수 있고, 국가안보에 치명적일 수 있다'는 피진정인의 주장을 인정하더라도 특정 직위에 보임하는 경우에만 재무관련 정보를 수집하는 등 피해 최소화 방법이 있음에도 진급대상자 전원을 대상으로 정보를 수집하는 것은 기본권 제한의 최소침해의 원칙(과잉금지원칙)에 위배될 소지가 있다"며 제도개선을 권고했다. gloriakim@fnnews.com 김문희 기자

본격적인 마이데이터 시대가 열리기까지 두 달도 채 남지 않았지만 학계와 업계 전문가들은 마이데이터 사업 관련 컨트롤타워 역할을 수행할 전담기관이 필요하다고 입을 모았다. 마이데이터 시행으로 개인정보와 신용정보의 경계가 모호해지는 가운데 상황에 따라 어떤 기관의 어떤 법에 적용받아야 하는지도 불명확하기 때문이다. 오병일 진보네트워크센터 대표는 마이데이터 관련 개인정보보호법과 신용정보법의 우선 적용 기준의 모호함을 예로 들며 통합기관의 중요성을 강조했다. 현재 개인정보보호법은 개인정보보호위원회 소관이지만 신용정보법은 금융위원회 소관이다. 오 대표는 "마이데이터 사업으로 고객의 쇼핑내역 등 일반 개인정보에 해당하는 내용까지 신용정보로 간주하는 상황이 발생할 것"이라며 "해당 정보와 관련해 문제가 발생했을 시 개인정보보호법과 신용정보법 가운데 어느 법을 우선 적용해야 할지 불분명한 상황"이라고 말했다. 이어 그는 "가명정보를 활용하는 데 있어서도 개인정보보호법은 '과학적 연구'에 활용할 수 있다고 한 반면, 신용정보법에서는 연구나 통계 목적으로 정했다"며 "둘의 개념이 같은지 다른지에 대한 논의도 부족한 상황"이라고 덧붙였다. 최희석 한국과학기술정보연구원(KISTI) 융합서비스센터장도 "마이데이터 사업에 참여하려는 모든 기업이 일정 수준 이상의 개인정보보호체계를 갖추기는 어려워 해당 사업에 뛰어들기에 여러 장벽이 있을 수밖에 없다"며 "이를 해소하고 개인이나 기업이 다양한 서비스 창출에 집중할 수 있도록 마이데이터 플랫폼 운영기관을 지정해 운영할 필요가 있다"고 설명했다. 또 "각종 제도개선도 동반돼야 한다"고 덧붙였다. 이용안 기자

[파이낸셜뉴스] 개인정보 유출 방지를 위해 3000개 금융사 개인신용정보 관리 실태에 점수·등급을 부여하는 '정보보호 상시평가제'가 도입된다. 신용정보법 개정에 따라 인공지능(AI) 신기술 등 도입으로 금융권 정보보호 점검항목이 기존 6개에서 9개 대항목·143개 소항목으로 구체화됐다.   금융위원회는 은행, 카드, 보험, 금융투자, 상호금융, 대부, 신용평가, 마이데이터 사업자 등 3000개 금융사에 점수·등급을 부여하는 정보보호 상시평가제를 내년 2월 도입한다고 6일 밝혔다. 이는 카드사 정보유출 사고로 △2015년 금융사 신용정보관리·보호인(책임자) 권한 강화 △2017년 금융사 신용정보 보호 실태 연 1회 금융당국 제출 의무화가 도입된 이후 후속조치다. '정보보호 상시평가제'는 금융권 정보보호 점검항목을 기존 6개에서 9개 대항목·143개 소항목으로 구체화했다. 9개 대항목은 정보 동의·수집·제공·삭제 등 정보의 생애주기(Data Life-Cycle)에 맞게 평가항목을 갖췄다. 주요내용은 △개인신용정보 동의원칙(10개) △개인신용정보 수집(3개) △개인신용정보 제공(5개) △개인신용정보 보유·삭제(12개) △정보주체의 권리보장(15개) △개인신용정보 처리위탁(4개) △관리적 보호조치(44개) △기술적 보호조치(35개) △가명정보 보호조치(15개) 등 총 9개 대항목·143개 소항목이다. 예를 들면 비밀번호의 경우 그동안 문자·숫자·특수문자 중 2종류만 조합하던 것에서 3종류 이상 조합으로 변경된다. 또 상거래관계가 종료된 개인신용정보는 상거래 중인 개인신용정보와 다른 데이터베이스(DB)에 분리 보관한다. 금융위는 우수 기업에 인센티브를 주기로 했다. 일정기간 평가점수가 우수하고 사고가 없는 기업은 사고발생시 제재감면 등 혜택을 주는 '안전성 인증마크'를 부여하기로 했다. 금융위 관계자는 "금융권 개인신용정보 관리를 점수·등급화해 체계적으로 점검할 수 있게 될 것"이라며 "가명정보 활용, 마이데이터 등 신규 제도에 따른 모니터링도 강화할 것"이라고 했다. lkbms@fnnews.com 임광복 기자

#. A씨는 며칠전 모르는 번호로 전화 한 통을 받았다. "제2금융권보다 비교적 저렴한 금리로 싼 대출을 해주겠다"는 대출 권유 전화였다. A씨가 어떻게 번호를 알았는지 따져묻자, 해당 업체는 곧바로 전화를 끊었다.최근 제3자의 명의도용이나 개인정보 유출 문제가 끊이지 않는 가운데, 대처법에 관심이 모아지고 있다. 명의도용이란 가족, 지인 등 제3자가 당사자 본인의 동의를 얻지 않고 신분증, 인감 등을 사용해 대출을 하는 경우다. 만약 문제가 발생하면 대출업체에 본인 확인 절차를 어떻게 진행했는지 문의해야 한다. 이후 해당 업체의 과실 여부를 확인한 뒤, 명의 도용자와 합의가 되지 않으면 '채무부존재 확인의 소' 제기가 가능하다. 금융감독원 관계자는 "명의도용 피해가 발생하면 형법상 사문서 위·변조, 타인의 주민등록증을 부정사용하면 주민등록법 위반 등으로 신고가 가능하다"고 말했다. 만약 개인정보 유출이 일어나면 어떻게 해야할까. 개인정보가 유출되면 불특정 다수 업체로부터 대출 권유 전화에 시달리거나 과다 신용조회기록 등의 피해가 발생할 수 있어 대응요령을 잘 살펴봐야 한다. '개인정보 노출자 사고예방 시스템'에 등록하는게 도움이 된다. 피해자가 직접 금융사 영업점을 방문하거나 금감원 금융 소비자 포털사이트인 '파인'에서 개인정보 노출 사실을 등록하면 된다. 다만 이 사실을 등록하면 인터넷뱅킹 등 비대면 금융거래가 일시 제한돼 주의가 요구된다. '개인신용정보 무료 열람제도' 이용도 도움이 된다. NICE평가정보 나이스 지키미 등을 통해 본인이 신청하지 않은 대출이나 신용카드 발급, 연체정보 등이 있는지 무료로 조회(통상 연 1회)가 가능하다. 신용정보조회기록 삭제 요청이나 주민등록번호 변경제도도 이용할 수 있다. 본인의 동의 없이 신용정보 조회가 이뤄지면 신용정보회사에 관련 조회기록 삭제를 요청할 수 있다. 만약 주민등록번호 유출로 재산에 피해를 입거나 입을 우려가 있으면 주민등록지 시장·군수·구청장은 피해자의 신청을 받아 행정안전부에 설치된 변경위원회의 심의를 거쳐 신청자의 주민등록번호를 변경, 가능하다. jyyoun@fnnews.com 윤지영 기자공동기획:금융감독원

우리금융지주 자회사인 우리종합금융과 한국스탠다드차타드은행(SC제일은행)이 각각 개인신용정보, 전산원장 등을 허술하게 관리해 금융감독원으로부터 과태료 등 제재를 받았다.8일 금감원에 따르면 지난 2016~2017년 우리종금과 SC제일은행에 대한 상시검사에서 이 같은 문제점이 드러나 최근 제재조치를 취했다. 우선 우리종금에 대해 개인신용정보 관리를 허술하게 했다며 기관 과태료 2000만원과 임직원 주의(1명) 등 제재를 내렸다. 우리종금은 2016년 금감원 검사 결과 금융거래 종료 3개월이 지난 고객의 개인신용정보에 접근권한이 있는 임직원을 지정하지 않아 신용정보법 제20조의2 제1항 등을 위반한 것으로 드러났다. 금감원 측은 "금융거래 등이 종료된 날부터 3개월까지 개인신용정보가 보호될 수 있도록 접근권한 관리책임자를 지정하고, 개인신용정보 이용 시 관리책임자의 사전 승인을 얻도록 해야 한다"며 "하지만 우리종금은 관련 개인신용정보 접근권한이 있는 임직원 지정·사전 승인 등 접근권 강화조치를 취하지 않았다"고 설명했다. 또 금융거래 종료 5년 후에도 개인신용정보를 삭제하지 않을 경우 현재 거래 중인 개인신용정보와 분리 관리해야 한다는 규정도 어겼다. SC제일은행은 2017년 검사에서 전산원장 변경 통제를 철저히 하지 않아 '전자금융거래법 제21조 제2항' 등 규정을 어긴 것으로 드러나 최근 기관 과태료 2000만원 등 제재를 받았다.금융사는 장애 또는 오류 등 전산원장 변경 시 변경 전후 내용의 자동기록 및 보존, 변경내용의 제3자 확인 등 전산원장 변경절차를 운용해야 한다. 하지만 SC제일은행은 여신 고객정보 전산원장 변경을 허용하면서 변경 전후 자동기록·제3자 확인 등의 절차를 밟지 않아 제재를 받았다. 금감원 관계자는 "양사가 업무상 위규 등으로 과태료 처분을 받았는데, 통상 국내 과태료 액수는 크지 않지만 높은 수준의 징계에 해당한다"며 "금융사들이 규정에 맞게 보완해 나가야 한다"고 말했다. lkbms@fnnews.com 임광복 기자

내년부터는 금융사가 개인신용정보도 클라우드에서 활용할 수 있게 된다. 다만 데이터보호와 서비스 장애 안전성 기준을 확보해야 한다.금융위원회는 7일 이 같은 내용의 '전자금융감독규정 개정안'을 심의·의결하고 내년 1월 1일부터 시행에 들어간다. 우선 개인신용정보와 고유식별정보도 클라우드에서 이용이 가능하도록 했다. 대상은 국내 소재 클라우드로 국내에 전산센터가 있는 아마존이나 MS, IBM 등의 해외 클라우드 사업자도 포함된다. 해외 클라우드는 국내 운영 상황에 따라 점차 확대할 계획이다. 현재 금융권은 지난 2016년부터 개인신용정보가 아닌 '비중요 정보'에 한해 국내외 클라우드를 허용한 상태로 최근 핀테크 등 금융분화 디지털화가 확산되면서 규제를 완화키로 했다. 다만 금융분야 특수성을 반영해 안전성 확보 기준을 제시했다.데이터 보호와 서비스 장애에 대응하는 내용으로, 금융권 통합보안관제를 지원하고 전산자료 접근통제, 정보시스템 가동기록 보존 등과 함께 중요정보 암호화를 비롯 데이터 보호, 개인(신용)정보법 등을 준수하도록 했다. 특히 클라우드 이용시에도 주요 전산장비 이중화 및 백업체계를 구축해 서비스 연속성이 유지되고 장애 발생시 비상 대응조치와 통지를 의무화하도록 했다.클라우드에 대한 내부통제도 강화된다. 금융회사가 클라우드 서비스의 안전성을 평가하고, 자체 정보보호위원회 의결을 거치도록 했다. jiany@fnnews.com 연지안 기자