금융지주 계열사끼리 1개월 이상 고객정보 공유 금지

앞으로 금융지주 계열회사 간에 1개월 이상 고객정보 공유가 원칙적으로 금지된다.

이를 어긴 임직원들에 대한 제재도 대폭 강화된다.

금융감독원은 최근 KB금융, 신한금융, 우리금융, 하나금융, 농협금융 등 5대 금융지주사에 5월부터 이같은 내용의 새 정보관리 기준을 시행토록 행정지도를 한 것으로 1일 알려졌다. 이는 지난 1월 국민카드와 농협카드, 롯데카드에서 1억여건의 고객정보 유출 당시 지주회사 계열사 간 정보공유에 따라 국민은행과 농협은행의 고객 정보까지 새나간데 따른 조치다.

금감원은 금융지주 계열사들이 확실한 기준 없이 고객정보를 무분별하게 공유할 경우 또다른 대형사고가 날 수 있다고 판단, 1개월 이상 정보공유를 금지시키는 방안을 마련한 것으로 전해진다.

다만 신용 위험도 분석 등을 위해 1개월 넘게 고객 정보가 필요한 경우 고객정보 요청서에 필요한 이유를 자세히 명기해 고객정보관리인의 승인을 받도록 했다. 금융지주 고객관리인은 계열사의 고객정보 관리실태를 연 1회 종합 점검 후 결과를 금감원에 보고해야 하며, 이용기간이 지나거나 제공목적을 달성하면 해당 정보는 즉시 파기토록 했다.

또 계열사 고객에게 금융상품 구매권유 등 영업을 하려면 각사 이사회 승인을 거쳐 고객 정보를 제공하도록 했다. 고객편익 증대 등 이용 목적과 영업 방법을 구체화해 이사회 승인을 받도록 한 것이다. 이사회 승인을 받더라도 고객에게 연락할 때는 정보출처를 알리고 연락중지 청구가 가능하다는 사실을 먼저 밝혀야 하며, 고객이 이의를 제기하면 해당 고객에 대한 영업을 즉각 중단해야 한다.

아울러 고객 정보도 그대로 계열사에 넘기지 못하도록 했다. 고객 정보를 제공할 때는 고유식별정보는 암호화하거나 별도의 아이디로 변환한 경우에만 가능하도록 했다. 고객정보 요청서에 정해진 이용자만 이를 사용할 수 있도록 이용권한도 제한된다.

이밖에 금융지주 계열사들이 고객정보 관리기준을 어겼을 경우 그에 대한 제재도 더욱 엄격해졌다. 임직원이 고의로 고객정보를 계열사 외 제3자에 유출하거나 흘러나가도록 지시 또는 관여한 경우 면직된다. 임직원이 고의로 고객 정보를 손실 또는 위변조를 하거나, 계열사 고객정보관리인이 금감원 또는 금융지주사 고객정보관리인의 시정 조치를 2회 이상 받고도 지키지 않을 경우에도 역시 면직 처분된다.

제공받은 고객 정보를 승인 목적 이외로 쓰거나 고객정보에 대한 접근 권한이 없는데도 접속할 경우에는 정직 처분된다. 고객 정보 유출이나 무단 접근 등과 관련해 미수 행위에 그쳐도 견책 조치가 취해진다. [소비자인사이트/스포츠조선] 송진현 기자 jhsong@sportschosun.com