금융권 '정보보호 상시평가제' 도입...내년 2월 4일 시행

금융권 '정보보호 상시평가제' 도입...내년 2월 4일 시행

금융회사의 개인신용정보 관리·보호 수준을 평가해 점수와 등급을 매기는 '정보보호 상시평가제'가 도입된다.

금융위원회와 금융보안원은 6일 금융권이 활용·관리하는 개인 신용정보의 보호 실태를 총체적으로 점검하는 정보보호 상시 평가제를 도입한다고 밝혔다.

금융권 정보보호 상시평가제는 내년 2월4일 시행될 예정이며 이전에 시범운영을 실시하기로 했다. 금융권이 스스로 정보보호 수준을 점검할 수 있는 세부 운영 가이드라인은 내년 1월에 배포된다.

현재 금융회사 등은 신용정보 보호 실태를 연 1회 금융당국에 제출해야 한다.

최근 데이터 종류와 양이 많아지고 활용 방식이 다양해져 정보보호 체계를 정비할 필요성에 따라 이번 제도가 도입됐다. 정보보호 상시평가제는 동의·수집·제공·삭제 등 정보의 생애 주기에 따라 전반적인 사항을 점검할 수 있도록 9개 대항목과 143개 소항목으로 평가 항목을 구체화했다.

금융사는 항목별 준수 정도에 따라 4단계(이행·부분 이행·미이행·해당 없음)로 구분해 평가하면 된다.

금융사는 직전 연도 개인 신용정보의 보호 실태를 자체 평가해 결과를 금융보안원에 제출한다. 신용정보 활용·보호 실태를 점검해 결과를 제출해야 하는 대상은 금융사를 포함해 모두 3653곳이다.

여기에는 한국자산관리공사, 한국주택금융공사, 한국무역보험공사, 신용보증기금, 근로복지공단, 서민금융진흥원 등 공공기관도 해당된다.

금융보안원은 금융사의 제출 내용을 점검하고 점수와 등급을 부여한다.

일정 기간 점수가 우수하고 사고가 없는 곳에는 사고 발생 시 제재 감면 등의 혜택이 있는 '안전성 인증마크'를 부여한다.

금융당국은 평가 결과를 기반으로 현장점검, 테마 검사 등 취약점 보완 조치에 나설 계획이다.

김지혜기자 jihye@etnews.com