은행, 카드사 등 금융기관이 개인정보 보호 수준을 총체적으로 점검하고 점수 및 등급을 부여받는 제도가 도입된다. 

금융위원회와 금융보안원은 6일 금융권이 활용·관리하는 개인 신용정보의 보호 실태를 총체적으로 점검하는 정보보호 상시평가제를 2021년 2월부터 도입한다고 밝혔다.
 

정보보호 상시평가는 금융회사의 자체평가, 자율규제기구의 점검 및 점수(등급) 부여, 금융당국의 감독 및 검사 등 3단계로 구성된다.

금융회사는 직전연도 개인신용정보 보호실태를 자체평가하고 자율규제기관인 금융보안원에 결과를 제출해야 한다.

금융보안원은 금융사 등의 제출내용을 점검해 점수와 등급을 부여하고 금융당국은 금융보안원의 평가를 바탕으로 현장점검과 테마검사를 등 취약점 보완조치에 나서게 된다.

금융당국은 금융회사 스스로 정보보호 실태를 자세히 점검할 수 있도록 점검항목을 9개 대항목과 143개 소항목으로 구성했다. 동의·수집·제공·삭제 등 정보의 생애주기에 따른 전반적 사항을 점검할 수 있도록 평가항목을 구체화한 것이다.

금융회사는 점검 항목별로 준수정도에 따라 이행, 부분이행, 미이행, 해당없음 등 4단계로 나눠 평가하면 된다.

마이데이터와 같은 새로 도입되는 제도를 체계적으로 관리할 수 있는 평가기준도 마련된다.

가명정보와 추가정보의 분리보관, 전송요구·철회 이행 현황, 데이터 전문결합을 통해 데이터 결합했는지 여부 등을 점검한다. 일정기간 점수가 우수하고 사고가 없는 기업은 사고발생 때 제재감면 등의 혜택을 주는 '안전성 인증마크'를 부여한다.

금융위원회 관계자는 "점수 및 등급부여 방안과 안전성 인증마크 운영 세부사항은 추후 안내할 예정이다"고 말했다.

금융위원회는 2021년 2월4일 금융권 정보보호 평가제를 시행하기 앞서 2021년 1월까지 시범운영을 실시하고 세부지침을 배포한다는 계획을 세웠다. [비즈니스포스트 공준호 기자]