시도 때도 없이 걸려오는 금융상품 마케팅 전화나 문자가 한결 줄어들 것으로 보인다. 금융회사가 상품을 권유할 목적으로 하는 전화는 아예 차단할 수도 있다. 상품 가입이나 서비스이용을 위해 개인정보를 적어야 하는 일 역시 줄어든다.

이는 지난 3월 10일 정부가 관계부처 합동으로 발표한 ‘금융분야 개인정보 유출 재발방지 종합대책’의 일환으로 실시된다. 이번 대책은 금융서비스 이용자들이 자신의 정보를 보호할 수 있도록 권리를 보장하는 것을 주요 골자로 한다. 소비자들은 오는 6월부터 금융사에 제공한 개인정보의 조회권부터 정보제공 철회, 정보이용 금지, 파기와 보안조치 요구권 및 신용조회 중지권 등 5개 권리를 법적으로 보장받는다.

주민등록번호는 금융회사와 처음 거래할 때만 알려주면 된다.

주민등록증 사본도 종이 형태가 아닌 파일 형태로 암호화해 보관토록 했다. 금융회사는 거래 종료 5년 이내 고객정보를 파기해야 하며 이를 제대로 관리하지 못했을 때는 처벌이 대폭 강화된다.

정보 유통단계서 자기정보 결정권 강화 고객들은 금융회사에 개인정보를 제공한 이후 정보가 유통되는 모든 단계에서 자기정보결정권을 갖는다. 우선 본인정보를 누가 언제 어떻게 이용하고 있는지 조회할 수 있는 권리가 생긴다. 금융사가 제공하는 ‘본인정보이용·제공현황 조회시스템’을 통해 조회할 수 있다. 이 시스템은 올 상반기 중 구축 예정이다.

조회 결과 불필요한 정보가 제공되고 있다면 선택사항으로 제공한 정보들은 언제든지 제공 동의 철회가 가능하다. 연락중지 청구권(Do-not-call 서비스)을 통해 금융회사가 상품 권유 목적으로 하는 전화는 사전에 차단할 수 있기 때문이다.

거래 종료 이후에는 본인정보 보호 요청도 가능하다. 고객이 정보보호 요청권을 사용하면 금융회사는 파기 및 보안 조치를 취하고 그 결과를 즉시 통보해 줘야 한다. 본인정보 조회중지 요청권도 새로 도입된다.

보이스피싱 등으로 명의도용에 따른 불법 대출이나 신용카드 발급 등을 막기 위한 것이다. 금융회사나 신용정보회사들은 조회중지요청이 들어오면 하루 동안 신용조회를 차단해야 한다.

제3자 정보제공도 분야별로 세분화해 선택 개인정보 활용을 위한 동의서 양식도 크게 바뀐다. 금융상품 구입 시 제공하는 개인정보는 최대 50여 개에 이르렀지만 앞으로는 필수정보 6개를 포함, 최대 10개로 줄어든다. 필수 정보는 이름·주민등록번호·주소 등에 한하고 상품에 따라 담보 물건이나 연소득·병력사항·재산·가족관계 등이 더해진다. 주민등록번호는 금융회사와 처음 거래를 틀 때만 알려준다. 고객이 직접 단말기나 전화기로 주민등록번호를 입력하는 방식이 도입된다.

부가 서비스(카드사 할인혜택 등) 이용 시 제3자에게 정보를 제공하는 것도 과거처럼 포괄적으로 동의하도록 하지 않고 분야별로 세분화해 필수 항목만 선택할 수 있게 된다. 필수 동의사항과 선택동의사항이 별도 페이지로 분리된다. 선택 동의사항 양식에는 ‘정보를 제공하지 않았다고 해서 계약이 안 되는 것은 아니며 동의를 해도 나중에 해당 금융회사 홈페이지나 고객센터를 통해 철회가 가능하다’는 안내문이 적혀 있다. 다만 포인트·마일리지 적립이나 할인 기능이 있는 경우 해당 서비스 제공회사에는 개인정보를 필수적으로 제공해 줘야 한다.

금융사 최고경영자에 정보보안 책임 부과 금융회사들은 고객과 거래가 끝나면 3개월 이내에 식별정보와 거래정보를 제외한 학력·직업·직위 등의 정보를 파기해야 한다. 5년이 지나면 원칙적으로 모든 정보를 없애야 한다. 하지만 보험 보장이나 법령상 의무로 더 오랜 기간 보관해야 한다면 별도 데이터베이스에 보관하고 법무담당 등 필수 인원만 접근할 수 있도록 했다.

정부는 금융사들의 금융소비자 권리보호 책임을 대폭 강화했다. 최고경영자가 직접 정보 보안을 책임지도록 했다. 불법적으로 수집된 정보를 활용한 금융사에 대해서는 관련 매출의 3퍼센트까지 징벌적 과징금을 물도록 했다. 과징금액에도 상한선이 없다. 무차별적인 문자 메시지로 영업하는 행위는 전면 금지되며 전화나 이메일을 통한 영업도 제한된 범위에서만 허용된다.

형벌 수준도 금융관련법 최고 수준(10년 이하 징역)으로 상향조정한다. 최대 영업정지 기간도 3개월에서 6개월로 늘린다. 모집인이 정보 유출과 불법정보 활용에 연루되면 금융회사에도 책임을 물을 방침이다.

글·허정연 기자 2014.03.17