금융그룹 내에서 계열사간 고객 개인정보를 공유해 온 관행이 5월부터 엄격히 제한된다. 사전동의를 받아야만 고객정보를 외부 영업에 이용할 수 있고, 노출 위험이 큰 주민등록번호 대신 고객관리번호 사용이 의무화된다.
28일 금융권에 따르면 금융위원회와 금융감독원은 개인정보보호 강화를 위한 후속조치로 5월 1일부터 이런 내용의 행정지도를 하기로 했다.
이번 조치의 핵심은 금융지주사 계열사들끼리 고객정보를 무차별적으로 공유, 영업에 이용하던 데서 오는 폐해를 막는 것이다. 그 동안 KB금융, 메리츠금융, 하나금융, 신한금융, 우리금융, 농협금융 등 금융지주사들은 계열 은행ㆍ카드사ㆍ보험사ㆍ저축은행ㆍ증권사 등과 고객 개인정보를 공유하면서, 이를 통해 과도한 마케팅을 해왔다는 지적을 받아왔다.
5월부터는 고객의 사전 동의 없이 계열사 보유 고객 정보를 받아 금융상품 판매 등 외부 영업에 이용하는 것이 제한된다. 금융지주 계열사는 다른 계열사 고객정보 이용에 대한 이사회 승인을 받을 때 구체적 목적 등을 명시해야 한다. 고객에게 연락할 때는 개인 정보 출처를 알려주고 연락중지 청구권을 행사할 수 있음도 공지해야 한다.
아울러 금융지주 계열사는 다른 계열사에서 받은 정보의 이용 기간을 현재 3개월에서 1개월 이내로 줄여야 한다. 이용 기간이 지나면 영구 파기 여부를 고객정보관리인이 반드시 확인해야 한다. 분사하는 금융지주 계열사의 경우 자사 고객이 아닌 개인 정보는 이관 받지 못하게 된다. 분사 당시 가져온 1,000여만건의 고객 정보가 유출된 국민은행과 국민카드처럼 분사 이전 정보와 긴밀히 연계돼 불가피하게 고객 정보를 이전 받게 되는 경우 자사 고객 정보와 엄격히 분리해 관리하도록 바뀐다. 금융지주 계열사의 고객 정보도 암호화된다. 금융지주 계열사 고객을 식별할 수 있는 주민등록번호를 그대로 제공하지 않고 고객 관리번호로 변환해야 한다. 이러면 고객 정보가 유출된다고 해도 고객 정보를 구체적으로 식별할 수 없게 된다.
금융당국 관계자는 "개인정보 보호 종합대책 후속 조치에 속도를 내기로 했다"며 "지주사 고객정보관리인이 자회사 고객정보관리를 소홀히 했을 경우 자체적으로 제재 기준도 마련하라고 했다"고 강조했다.
이동현기자 nani@hk.co.kr
기사 URL이 복사되었습니다.
댓글0