금융사들, 고객 주민번호 보관시 암호화 해야

앞으로 금융사들은 고객 주민등록번호를 암호화해서 보관해야 한다. 또 계약과 무관한 부가서비스를 제공하려면 반드시 고객의 동의를 받아야 한다.

안전행정부·금융위원회·금융감독원은 1일 은행·보험·증권 등 금융사가 고객의 개인 정보를 안전하게 보호하기 위해 지켜야 할 기준과 원칙을 담은 ‘금융분야 개인정보보호 가이드라인’을 발간, 이달부터 시행한다고 밝혔다. 금융사들이 해킹 위험에 노출돼 있고 개인정보가 유출되는 등의 사고가 잇따르자 정부 당국이 직접 나선 것이다. 정부는 지난해 10월부터 전국은행연합회 등 10여개 금융관련 협회·단체의 개인정보보호 담당자와 태스크포스(TF)를 구성해 이번 가이드라인을 마련했다.

정부는 우선 가장 민감한 정보인 주민등록번호를 암호화하도록 했다. 주민등록번호를 숫자 그대로가 아닌 암호화 체계를 거쳐 알 수 없는 문자로 바꿔 보관하도록 한 것이다. 혹시 정보가 유출되더라도 주민등록번호를 파악하기 어렵게 만들기 위한 방법이다. 암호화하지 않을 경우에는 정부가 만든 26가지 위험도 분석 테스트를 모두 통과한 후 보관할 수 있게 했다. 또 개인정보를 위탁할 경우 관리자에 대한 관리·감독 책임을 명확하게 했다.

개인정보 수집도 더욱 까다로워진다. 금융사는 고객과 직접 맺은 계약과 관련이 없는 부가서비스를 제공하려면 반드시 고객 동의를 받아야 한다.

아울러 정부는 이달부터 금융기관 실무 담당자 및 수탁자 등을 대상으로 하는 개인정보 보호 교육을 금융감독원, 금융보안연구원, 한국인터넷진흥원, 한국정보화진흥원 등을 통해 더욱 강화한다.

진삼열 기자 samuel@kmib.co.kr