【베이징=정지우 특파원】개인 정보 수집과 이용 규제를 골자로 한 중국 개입정보보호법(PIPL)이 자국 거대 기술 기업뿐만 아니라 외국 기업들에게도 영향을 미칠 것이라는 전망이 제기됐다. 중국 대형 기업들은 전방위 규제 이후 정부가 공동부유(共同富裕)를 꺼내들자, 잇따라 기부 행렬에 나섰다. 25일 홍콩 사우스차이나모닝포스트(SCMP)와 경제 매체 차이신 등에 따르면 중국 입법기관인 전국인민대표대회(전인대)는 지난 20일 개인 정보 수집과 이용 및 관리를 엄격하게 규제하는 내용의 개인정보보호법안을 통과시켰다. 시행은 11월1일이다. 이 법은 개인의 동의 없이 개인정보를 수집하거나 이용하는 행위를 원칙적으로 금지하도록 했다. 개인정보법은 오는 9월부터 시행되는 데이터보안법과 함께 거대 기술기업의 개인정보 수집과 이용을 규제하는 양대 기반이 될 것으로 평가된다. 데이터보안법은 소셜미디어 기업이나 전자상거래 기업의 플랫폼에서 몰래카메라 프로그램, 불법 촬영 영상, 조잡한 카메라 등이 유통될 경우 강한 처벌을 하는 내용이 담겨 있다. 스티븐 웡 카이이 전 홍콩 개인정보 보호담당관은 “개인정보를 활용해야 하는 전자상거래 기업들이 이 법의 영향을 가장 많이 받을 것”이라며 “중국에서 사업을 하는 홍콩의 기업들은 개인정보 문제를 전담하는 기구나 관리자를 선임해야 할 수도 있다”고 주장했다. 이런 가운데 시진핑 중국 국가주석의 공동부유 발언 이후 대형 기업들의 기부 형식 자금 조성이 계속되고 있다. 공동부유는 중국 정부가 거대 기술기업들을 대상으로 개인정보법 등 규제를 강화하는 상황에서 나왔다. 중국 전자상거래 업체 핀둬둬는 24일(미국 시간) 2분기 실적을 발표하면서 100억위안(약 1조8000억원)의 농업과학기술전담 기금 조성 계획을 밝혔다 이 기금이 농촌 지역의 중요한 문제 해결을 위한 비영리 목적이고 중국 정부는 농촌 빈곤 탈출을 장기 목표로 삼고 있는 만큼 ‘공동 부유’ 기부 성격으로 풀이된다. 앞서 중국 최대 인터넷 기업인 텐센트는 가장 먼저 1000억위안(약 18조원)을 사회에 헌납하겠다고 발표했다. 홍콩 매체 명보는 자체 분석 결과 지난 1년간 알리바바, 텐센트, 바이트댄스, 핀둬둬, 메이퇀, 샤오미 등 6대 빅테크 기업이 모두 2000억 홍콩달러(약 30조원)를 기부한 것으로 집계됐다고 지난 23일 보도했다. jjw@fnnews.com 정지우 기자

[파이낸셜뉴스] 개인정보보호법을 위반한 야놀자에프앤비솔루션, 미스터피자 등 6개 업체에 총 1억9699만 원의 과징금과 4710만 원의 과태료가 부과됐다. 개인정보보호위원회는 지난 24일 제7회 전체회의를 열고, 개인보호보호법을 위반한 디에스이엔·미스터피자·펀잇·야놀자에프앤비솔루션·에스티지24·하이플레이 등 6개 업체에 대한 제재를 의결했다고 25일 밝혔다. 이들 사업자는 온라인으로 서비스를 제공하면서 개인정보보호법에 따른 안전조치와 개인정보 유출 통지 등의 의무를 위반한 것으로 조사됐다. 개인정보위에 따르면 온라인 피자주문 서비스를 운영하는 디에스이엔은 시스템 개발 과실로 관리자 페이지 주소를 입력하면 누구나 접속해 주문정보를 볼 수 있었다. 검색엔진에도 해당 관리자 페이지가 노출되어 개인정보(주문정보)를 다른 사람이 볼 수 있었다. 디에스이엔으로 분할 설립된 미스터피자는 개인정보를 이전받은 뒤 보유기간이 경과한 뒤에도 주문정보를 파기하지 않고 보관하고 있었던 것으로 확인됐다. 야놀자에프엔비솔루션은 운영 중인 ‘도도포인트’ 서비스와 관련해 클라우드 데이터 저장소를 이용했는데, 데이터 저장소의 기본 설정값을 공개로 설정해 누구나 해당 주소로 접속하면 저장소에 있던 고객의 개인정보(최소 794건)를 볼 수 있었다. LED 마스크 등을 판매하는 온라인 쇼핑몰인 에스티지24는 이벤트 진행 과정에서 홈페이지 접속자 정보가 중복되도록 잘못 관리해 일부 당첨자(173명)의 선물 수령 정보에 다른 당첨자의 수령 정보가 저장돼 열람된 사실이 확인됐다. 펀잇과 하이플레이는 해커가 관리자 계정으로 접속해 개인정보를 유출한 경우다. 펀잇은 해커가 관리자 계정으로 접속해 회원정보를 확인하고 전체 회원 2만196명을 대상으로 문자메시지를 발송했는데, 외부에서 관리자 페이지에 접속할 때 아이디와 비밀번호 이외에 안전한 인증수단을 적용하지 않은 것으로 조사됐다. 하이플레이의 경우, 해커가 관리자 계정으로 DB 관리프로그램에 접속한 후 1409건의 개인정보를 유출해 다크웹에 게시했다. 또, 다른 사업자로부터 사업을 양도하면서 개인정보도 이전받았으나 이용자에게 알리지 않았고, 법령에 근거없이 이용자의 주민등록번호를 수집한 사실도 있었다. 디에스이엔, 야놀자에프앤비솔루션, 에스티지24, 펀잇, 하이플레이의 5개 사업자는 유출인지 후 24시간을 경과해 유출신고하거나 통지를 완료하지 못하는 등 '개인정보 보호법'상 유출통지·신고 의무를 제대로 지키지 않은 것으로 밝혀졌다. 이에 따라 디에스이엔은 과징금 6419만원, 과태료 1080만원, 결과 공표 조치가, 미스터피자는 과태료 360만 원이 부과됐다. 야놀자에프엔비솔루션은 과징금 3091만 원, 과태료 450만 원, 결과 공표 조치가, 에스티지24는 과징금 1524만 원과 과태료 780만 원이 부과됐다. 펀잇에게는 과징금 8299만원, 과태료 840만원, 하이플레이는 과징금 366만원과 과태료 1200만원이 부과됐다. 개인정보위는 "관리자 계정으로 외부망에서 접속하는 경우 2차 인증을 적용하고, 불필요한 개인정보나 보유기간이 지난 개인정보는 파기하는 등 개인정보 보호법을 준수해야 한다"고 말했다. yjjoe@fnnews.com 조윤주 기자

[파이낸셜뉴스]  경찰이 이태원 참사 희생자 명단을 공개한 온라인 매체 '민들레'와 시민언론 '더탐사'에 대한 수사에 착수했다. 고발장 접수 하루 만에 수사팀 배당을 마치고 자료 검토에 들어가는 등 속전속결로 수사가 진행될 전망이다. 17일 경찰에 따르면 서울경찰청은 지난 16일 이태원 참사 사망자 명단 공개 관련 고발 사건을 반부패·공공범죄수사대에 배당하고 신속하게 수사를 진행하겠다고 밝혔다. 이날 국민의힘 이종배 서울시의원을 고발인 신분으로 불러 조사할 계획이다. 앞서 두 매체는 지난 14일 참사 희생자 155명의 실명을 유족 동의 없이 일방적으로 공개하면서 논란이 벌어졌다. 이종배(국민의힘) 서울시 의원은 15일 "유족 동의 없이 희생자 명단을 공개한 것은 정보 주체의 동의를 받지 않고 개인 정보를 제3자에게 제공한 것"이라며 개인정보보호법 위반 혐의로 두 매체를 경찰에 고발했다. 김건희 여사의 팬 카페 '건사랑', 보수단체 '새희망결사단' 등도 같은 혐의로 두 매체를 서초경찰서에 고발한 사건도 서울청 반부패·공공범죄수사대가 병합해 수사할 것으로 보인다. 이와 별도로 시민단체 서민민생대책위원회는 지난 15일 "희생자 전체 명단은 정부기관 공무원이 아니면 파악하기가 불가능하다"며 이를 제공한 것으로 추측되는 공무원을 수사해달라고 서울경찰청에 고발장을 제출했다. 또 명단 공개에 이재명 더불어민주당 대표가 관여했을 가능성이 있다고 주장하면서 이 대표를 공무상비밀누설과 개인정보보호법위반 혐의로 고발했다. moon@fnnews.com 문영진 기자

[파이낸셜뉴스] 개인정보전문가협회(KAPP, 최경진 회장)와 김앤장 법률사무소가 지난 10일 공동으로 개인정보 관련 법·정책과 동향 등 트렌드와 인사이트를 한 자리에서 만나볼 수 있는 웨비나를 개최했다. 이번 웨비나는 총 3개의 세션으로 구성됐다. 1세션에서는 좌장을 맡은 최정일 숭실대 교수 진행하에 개인정보보호위원회, 과학기술정보통신부 및 금융위원회에서 정부가 추진하는 올해의 Data Privacy Trends에 관한 정책과 동향을 소개했다. 2세션에서는 좌장인 지성우 성균관대 교수(개인정보보호위원)의 진행으로 이인환 변호사(김앤장법률사무소)가 개인정보 보호법제의 동향을 분석하는 한편, 김유진, 윤아리 변호사(김앤장법률사무소)가 최근 KAPP와 김앤장법률사무소가 공동으로 실시한 설문조사 결과를 토대로 2올해 주목할 만한 Data Privacy 이슈와 전망을 소개했다. 2세션의 마지막 발제를 맡은 KAPP 사무총장 겸 개인정보연구원장인 김도승 목포대 교수는 Data & Privacy Research Trend라는 주제로 개인정보와 관련한 최근 연구 동향을 분석하고 주목할 만한 연구 결과들을 소개했다. 김 교수는 "개인정보와 관련한 연구는 제도, 정책 뿐만 아니라 기술, 사회 등 다양한 분야에서 매우 광범위하게 진행되고 있다" "특히 지난해는 데이터 3법 개정에 따라 변화될 정책 환경에 대한 기대와 우려를 단초로 진행된 연구들이 많았다"고 분석했다. 아울러 코로나 대응, 사이버 안보법 입법 논의에 대한 비판적 연구동향을 제시했다. 예외적 상황을 고려하되 개인정보보호법의 기본 가치와 원칙이 충실하게 투영되는 기준 마련이 절실하다고 강조한 것이다. 마지막 순서인 3세션은 종합토론으로, 좌장을 맡은 KAPP 최경진 회장(가천대) 진행 하에 올해 주목할 Data Privacy Insights에 대해 각계 전문가들을 패널로 불러 식견과 Insights를 공유하는 시간을 가졌다. 3세션의 패널로는 김범수 연세대 정보대학원장, 박민철 변호사(김앤장 법률사무소), 이정운 법무실장(뱅크 샐러드), 이희정 고려대 교수(개인정보보호위원) 및 허욱 고문(페이스북 코리아)이 참여했다. 전체 사회는 곽정민 변호사(KAPP 대변인, 법무법인 클라스)와 송도영 변호사(KAPP사무국장, 법무법인 비트)가 맡았다. KAPP와 김앤장 법률사무소는 매년 초 ‘Data Privacy Trends ＆ Insights’를 대주제로 세미나를 개최하고 있다. 이번 개최된 ‘Data Privacy Trends ＆ Insights2022’를 통해 올 한해 Data Privacy에 관한 정부의 정책현황과 향후 전망을 파악하고, 올해 주목할 만한 Data Privacy 이슈를 한 자리에서 만나볼 수 있는 좋은 기회가 됐다. 웨비나 자료집은 KAPP 홈페이지를 통해 다운로드 가능하다. rsunjun@fnnews.com 유선준 기자

[파이낸셜뉴스]  정부가 코로나19 방역 기간 중 개인정보 보호 법규를 위반해 부과된 과태료·과징금을 최대 1년 범위에서 내에서 유예해준다. 중소기업과 소상공인의 경제적 부담완화를 위해서다.   개인정보보호위원회는 코로나19 장기화에 따른 기업의 경제적 부담 완화를 위해 최대 1년 내 범위에서 과태료·과징금 납부기한을 연장해주거나 징수유예해주는 등 지원책을 시행한다고 23일 밝혔다.  지원 대상은 코로나19 방역 심각단계 기간에 개인정보 보호 법규 위반으로 적발돼 과태료와 과징금을 납부해야 하는 기업이다. 납부기한은 9개월 간 일괄 유예된다. 개인정보위에 연장 신청서를 제출한 뒤 코로나19 관련 피해가 증명되면 3개월 추가 유예도 가능하다.  이번 조치는 질서위반행위규제법, 개인정보 보호법의 징수유예 규정과 법무부의 과태료 징수유예 등 활용 권고를 준용해 결정했다. 각 법령에는 천재지변 등 부득이한 사유로 과태료·과징금을 납부하기 어려울 때 징수유예를 할 수 있다고 명시돼있다.  윤종인 개인정보위 위원장은 "코로나19 장기화에 따라 어려움을 겪고 있는 기업들의 부담을 완화하고 실질적인 지원이 될 수 있도록 다양한 방안을 발굴해 나가겠다"고 말했다. eco@fnnews.com 안태호 기자

행정자치부는 의료법인 혜원의료재단 등 7개 기업(기관)을 대상으로 현장 검사한 결과 안전성 확보 조치 불이행 등'개인정보보호법'위반 사실을 적발하고 총 1억 1150만 원의 과태료를 부과했다. 행정자치부는'개인정보보호법'위반기업을 적극적으로 공개한다는 원칙에 따라, 7개 기업(기관)의 개인정보보호법 위반에 대한 행정처분 결과를 26일 공표했다. 이번에 공표한 7개 기업(기관)은 의료법인 혜원의료재단, 인천국제공항공사, 남여주레저개발주식회사, 구로성심병원, 의료법인성화의료재단 대한병원, 의료법인양진의료재단 평택성모병원, 가천대의대부속 동인천길병원으로 과태료 부과 금액이 1000만 원 이상인 기업이다. 의료법인 혜원의료재단은 심장 전문 병원으로 환자의 개인정보를 처리하면서,주민등록번호를 저장 및 전송할 때 암호화를 하지 않았다.또 접속기록을 법령에서 정한 기간(6개월 이상)동안 보관하지 않은 사실이 적발되어 과태료 1200만 원을 부과 받았다. 인천국제공항공사는 비행기 탑승객의 출국상황 관리를 목적으로 개인정보가 포함된 여객운송정보를 처리하면서, 탑승객의 여권번호 등을 암호화하지 않은 채 보관했다.통합여객흐름관리시스템에 대한 접속기록도 제대로 관리하지 않는 등 5건의 법위반사항이 적발돼 과태료 2400만 원을 부과 받았다. 남여주레저개발주식회사는 해킹에 의해 27만 여명의 개인정보(이름, 핸드폰 번호, 이메일 등)가 유출됐으나 유출사실을 정보주체에게 개별 통지하지 않았으며,인터넷 홈페이지 회원 가입을 통해 개인정보를 수집할 때 정보주체에게 알려야 하는 고지사항 중 '동의거부권 및 거부시 불이익 내용'을 누락해 고지한 사실이 적발돼 과태료 1200만 원을 부과 받았다. 구로성심병원은 주민등록번호를 업무용 컴퓨터에 저장할 때 암호화하지 않았고, 의료정보관리시스템에 비밀번호를 저장할 때도 암호화하지 않았다.접속기록을 관리하지도 않는 등 3건의 법위반사항이 적발돼 과태료 1300만 원을 부과 받았다. 의료법인성화의료재단 대한병원은 홈페이지 탈퇴 회원의 개인정보를 파기하지 않은 채 보관하고 있었으며, 주민등록번호를 저장할 때 암호화하지 않는 등 6건의 법위반 사항이 적발돼 과태료 2050만 원을 부과 받았다. 의료법인 양진의료재단 평택성모병원은 문자와 숫자를 조합한 비밀번호 작성규칙은 마련했으나 실제 적용을 하지 않았으며, 개인정보 마케팅 활용에 대한 동의를 일반 개인정보 수집·이용에 대한 동의와 구분하지 않고 일괄로 받는 등 5건의 법위반 사항이 적발돼 과태료 1800만 원을 부과 받았다. 가천대의대부속 동인천길병원은 비밀번호를 저장 및 전송할 때 암호화하지 않았으며, 의료정보관리시스템의 접속기록에 포함돼야 하는 '수행업무' 항목을 누락한 채 관리하고 있는 등 법위반 사실이 적발돼 과태료 1200만 원을 부과 받았다. 한편, 행정처분 결과 공표제도는'개인정보보호법'위반에 대한 행정처분 결과를 공개해 경각심을 고취하고, 유사사례 발생을 막기 위해 지난 2011년 도입된 제도로 현재까지 6개 업체를 공표한 바 있다. 김성렬 행자부 차관은 '개인정보보호법'위반 기업(기관)의 행정처분 결과 공표'에 대해,"개인정보를 관리하는 기업들이 보다 세심하게 개인정보를 관리하도록 하기 위한 조치이며, 앞으로도 국민들의 소중한 개인정보가 안전하게 보호될 수 있도록 법을 위반한 기업(기관)에 대해서는 공표 요건에 해당될 경우 예외 없이 공표해 나갈 것"이라고 밝혔다. ktitk@fnnews.com 김태경 기자

본회의에서 9월 30일 통과된 90개의 안건 중에는 신용정보 유출로 인한 2차 범죄를 방지하기 위한 법안을 비롯해 원전 비리와 관련해 처벌규정을 강화하는 원자력진흥법 개정안 및 세월호 후속 관련 법 등 한국 사회를 뜨겁게 달궜던 사건 사고 관련 굵직한 법안이 다수 포함됐다. 특히 올해 사상 최대의 카드사 정보유출 사태로 인한 사후대책으로 발의된 전기통신사업법 개정안과 전자금융거래법 개정안이 두 계절이 바뀐 후에야 국회 문턱을 넘어 신용정보 보호를 위한 조치 수행에 속도가 붙을 것으로 전망된다.전기통신사업법 개정안은 카드정보유출 관련 2차 피해를 막기 위해 인터넷을 통한 문자메시지 발송업무를 신고제에서 등록제로 전환하고, 대출사기 등 불법행위에 사용된 전화번호 이용정지 근거를 마련하는 조항을 담았다. 더불어 자금 제공 또는 융통을 조건으로 타인 명의의 이동통신단말장치를 이용하는 부정 사례를 금지하기 위해 본인확인조치 의무를 강화토록 했다.전자금융거래법 개정안은 개인정보 유출 및 해킹 등의 방지를 위해 정보보호최고책임자의 겸직을 제한하고, 이를 위반 시 형사처벌을 강화하도록 했다. 또 공인인증서 사용을 강제하는 근거로 작용할 우려가 있는 규정을 보완해 금융회사가 자율적으로 금융보안 수단을 결정하도록 했다.세월호 후속법 가운데 하나인 채무자 회생 및 파산에 관한 법률 일부개정법률안도 이목을 끄는 법안이다. 회사의 경영자가 회생 절차를 남용해 채무를 감면받은 뒤 정상화된 기업을 인수하는 방식으로 경영권을 회복하는 것을 막기 위해 만들어졌다. 유병언 전 세모그룹 회장이 회사 부채를 탕감 받은 사례를 보고 제정이 추진됐다. 사기·횡령·배임 등의 죄를 범해 금고 이상의 실형을 선고받은 경우 10년간 법원이 회생계획을 불인가 결정하도록 하는 조항을 담았다. 아울러 DNA신원확인정보의 이용 및 보호에 관한 법률 일부개정법률안이 시행될 경우 DNA 감식시료를 채취할 수 있는 대상 범죄에 유사강간죄와 장애인인 아동·청소년에 대한 간음죄가 추가된다. 이에 따라 성범죄 수사에 있어 DNA 활용 범위가 넓어져 범인 검거를 높일 수 있을 것으로 기대된다.위법이나 불공정행위에 대한 규정을 명시하고 처벌을 강화하는 내용의 법안들도 주목받고 있다.공사채 등록법 일부개정법률안은 공사채 등록기관의 위법행위에 대한 업무정지기간의 상한을 6개월로 명시했고, 보험업법 일부개정안은 보험설계사가 위탁계약서를 교부하지 않거나 보험료의 대납을 요구하는 행위를 불공정행위로 법률에 명확히 명시하는 규정을 포함했다. 소비자생활협동조합법 일부개정법률안은 조합 임직원의 위법행위에 대한 벌금형을 징역 1년당 1000만원의 비율로 조정토록 했다. 이 밖에 원전 비리와 관련해 처벌규정을 강화하는 원자력진흥법 개정안과 원자력안전위원회 설치 및 운영에 관한법 개정안도 세간의 주목을 끌어온 법안이다. 그러나 정부와 여당에서 시급한 처리를 요구한 일명 '송파 세모녀법'인 기초생활보장법을 비롯한 주요 민생법안들은 소관 상임위와 법사위에 계류돼 이날 본회의에는 상정되지 못했다. 정부조직법 개정안, '유병언법'(범죄수익은닉규제처벌법) 등의 주요 세월호 후속법 등도 10월 말까지 동시 처리하기로 여야가 합의했지만 쟁점사항이 적잖아 본회의 통과까지는 세월호 특별법 못지 않은 험로를 겪을 것으로 예상된다. gmin@fnnews.com 조지민 정상희 기자

앞으로 금융회사가 개인정보보호법을 위반할 경우 최고경영자(CEO)까지 해임권고를 받는다. 또한 금융회사에서 개인정보를 처리할 때 주민번호에 대한 암호화나 이에 상응하는 조치를 해야 한다. 금융감독원은 3일 이 같은 내용을 담은 '금융회사의 개인정보 처리 시 유의사항'을 발표했다. 금감원에 따르면 앞으로 개인정보보호법 개정에 따라 '법령에서 구체적으로 허용한 경우 등'이 아니면 고객 동의를 받더라도 주민번호 처리가 금지된다. 기존에 수집한 주민번호는 2년 이내에 파기해야 한다. 만약 주민번호가 유출되면 5억원 이하의 과징금을 부과 받는다. 특히 개인정보보호법 위반시에는 CEO 및 책임 있는 임원에 대한 징계권고 등 책임이 강화됐다. CEO의 경우 해임권고까지 가능해진다. '금융분야 개인정보보호 가이드라인'에 따라 금융회사도 주민번호의 암호화 또는 이에 상응하는 조치를 적용해 안전하게 관리해야 한다. 또한 임직원 PC에 불필요한 개인정보파일을 보관하지 말고 업무상 불가피한 경우에는 암호화 등 안전성 확보조치를 해야 한다. 금융회사가 개인정보를 수집하는 경우 개인정보의 처리목적에 필요한 범위에서 최소의 개인정보만을 적법하고 정당하게 이용해야 한다. 이 과정에서 마케팅 목적의 정보수집에 대한 동의를 거부하더라도 재화 또는 본질적인 서비스 제공을 거부해선 안 된다. 이를 위반하면 3000만원 이하의 과태료를 받게 된다. 김영권 기자

앞으로 금융회사가 개인정보보호법을 위반할 경우 최고경영자(CEO)까지 해임권고를 받는다. 또한 금융회사에서 개인정보를 처리할 때 주민번호에 대한 암호화나 이에 상응하는 조치를 해야 한다. 금융감독원은 3일 이 같은 내용을 담은 '금융회사의 개인정보 처리 시 유의사항'을 발표했다. 금감원에 따르면 앞으로 개인정보보호법 개정에 따라 '법령에서 구체적으로 허용한 경우 등'이 아니면 고객 동의를 받더라도 주민번호 처리가 금지된다. 기존에 수집한 주민번호는 2년 이내에 파기해야 한다. 만약 주민번호가 유출되면 5억원 이하의 과징금을 부과 받는다. 특히 개인정보보호법 위반시에는 CEO 및 책임 있는 임원에 대한 징계권고 등 책임이 강화됐다. CEO의 경우 해임권고까지 가능해진다. '금융분야 개인정보보호 가이드라인'에 따라 금융회사도 주민번호의 암호화 또는 이에 상응하는 조치를 적용해 안전하게 관리해야 한다. 또한 임직원 PC에 불필요한 개인정보파일을 보관하지 말고 업무상 불가피한 경우에는 암호화 등 안전성 확보조치를 해야 한다. 금융회사가 개인정보를 수집하는 경우 개인정보의 처리목적에 필요한 범위에서 최소의 개인정보만을 적법하고 정당하게 이용해야 한다. 이 과정에서 마케팅 목적의 정보수집에 대한 동의를 거부하더라도 재화 또는 본질적인 서비스 제공을 거부해선 안 된다. 이를 위반하면 3000만원 이하의 과태료를 받게 된다. 김영권 기자

앞으로 금융회사가 개인정보보호법을 위반할 경우 최고경영자(CEO)의 해임권고까지 가능하게 됐다. 또한 금융회사에서 개인정보를 처리할때 주민번호에 대한 암호화 또는 이에 상응하는 조치를 해야 한다. 금융감독원은 3일 이같은 내용을 담은 '금융회사의 개인정보 처리시 유의사항'을 발표했다. 금감원에 따르면 앞으로 개인정보보호법 개정에 따라 '법령에서 구체적으로 허용한 경우 등'이 아니면 고객 동의를 받더라도 주민번호 처리가 금지된다. 기존에 수집한 주민번호는 2년 이내에 파기해야 한다. 만약 주민번호가 유출되면 5억원 이하의 과징금을 받게 된다. 특히 개인정보보호법 위반시에는 CEO 및 책임있는 임원에 대한 징계권고 등 책임이 강화됐다. CEO의 경우 해임권고까지 가능하게 됐다. '금융분야 개인정보보호 가이드라인'에 따라 금융회사도 주민번호의 암호화 또는 이에 상응하는 조치를 적용해 안전하게 관리해야 한다. 또한 임직원 PC에 불필요한 개인정보파일을 보관하지 말고 업무상 불가피한 경우에는 암호화 등 안전성 확보조치를 해야 한다. 금융회사가 개인정보를 수집하는 경우 개인정보의 처리목적에 필요한 범위에서 최소의 개인정보만을 적법하고 정당하게 이용해야 한다. 이 과정에서 마케팅 목적의 수집에 대한 동의를 거부했다는 이유로 재화 또는 본질적인 서비스 제공을 거부해서는 안된다. 이를 위반하면 3000만원 이하의 과태료를 받게 된다. 개인정보가 포함된 서류 등은 출입통제 또는 잠금장치가 있는 안전한 장소에 보관하고 이용목적이 달성되면 파기계획에 따라 지체없이 파기해야 한다. 위반시에는 3000만원 이하의 과태료를 부과한다. 아울러 자동화기기(ATM)에 설치된 폐쇄회로TV(CCTV)에서 고객 계좌번호, 비밀번호 등 불필요한 영상정보를 촬영·보관해서는 안된다는 지적이다. 또한 수집한 CCTV 영상정보에 대해 접근권한을 통제하고 열람 및 제공내역을 기록하는 등 안전하게 운영해야 한다. 금감원은 오는 11월까지 안전행정부의 지원을 받아 은행·증권·보험 등 금융권역별로 구분해 개인정보보호 관련 교육을 실시할 계획이다. 특히 신협·대부업자 등을 대상으로 지방순회 교육을 실시하는 등 중소형금융회사를 위한 교육지원도 확대한다. 금감원 관계자는 "금융회사가 불필요한 개인정보의 수집·이용을 최소화하고 금융소비자의 개인정보를 안전하게 관리할 수 있도록 지속적으로 교육을 강화하겠다"며 "아울러 금융회사의 개인정보보호 부문에 대한 테마검사, 정부 합동점검단과의 공동검사 등을 실시할 것"이라고 말했다. kim091@fnnews.com 김영권 기자