이르면 올해 하반기부터 금융사가 고객과 처음으로 거래할 때를 제외하고는 주민등록번호를 요구할 수 없게 된다.
금융상품 가입 신청서에 정보 이용 동의 문구가 커지며 전화영업(텔레마케팅) 시 고객 안내가 강화된다.
금융사들은 이달 말부터 불필요한 고객 정보를 일제히 삭제한다. 고객 정보 유출 사고가 빈번한 구형 카드 결제 단말기 교체 작업도 연내 마무리된다.
5일 금융위원회와 금융감독원에 따르면 정부는 이런 내용의 개인정보유출 대책을 시행할 방침이다.
정부 관계자는 "주민번호의 잦은 수집에 대한 국민의 불안감이 크기 때문에 주민번호 사용을 최대한 자제하도록 하는데 중점을 두고 있다"고 밝혔다.
관련 기사
금융사는 신규 고객과 처음에 거래할 때에만 주민번호를 요구하도록 바뀐다. 은행 계좌 개설이나 보험이나 카드 가입 등을 할 때 주민번호를 기입하면 이후 거래 시에는 신분증이나 인증시스템 등으로 대체하게 된다.
예를들어 삼성화재[000810]와 처음으로 보험을 계약한다면 가입 신청서에 주민번호를 기재하지만 이후 삼성화재의 다른 보험상품을 계약하거나 갱신 등을 하면 주민번호를 쓰지 않게 된다.
이번 조치는 금융사들이 고객과 거래 시 매번 주민번호를 요구해 정보 유출 가능성이 크다는 지적에 따른 것이다.
금융상품 신청서 양식도 크게 바뀐다.
이름, 식별번호, 주소, 연락처, 직업, 국적 등 필수 항목 10여개와 소득, 재산, 연령 등 선택 항목으로 나뉘며 제휴사 정보 공유도 세분화돼 고객의 개별 동의를 받아야 한다. 기존에는 포괄적인 동의 한번으로 모든 고객 정보가 제휴사 등으로 넘어갔다.
신청서 중에 개인정보 동의에 관련된 부분은 기존의 깨알 같은 글씨 대신 10포인트까지 글자 크기를 키워 고객이 확실히 인지하고 동의할 수 있게 된다.
금융사는 거래 종료 후 5년이 지나면 원칙적으로 고객 정보를 모두 삭제해야 하며, 거래 종료 고객이 요청하면 삭제 등 보안조치를 시행하는 정보보호 요청제도도 정식으로 도입된다.
텔레마케팅에 대한 매뉴얼도 만들어 전화로 금융상품 소개 시 해당 고객의 개인 정보 습득 절차 등을 설명하도록 하는 방안이 추진된다.
금융당국은 은행, 보험, 카드사 등 모든 금융사를 대상으로 불필요한 개인 정보를 분류하는 작업을 벌여 이달 말부터 단계별 삭제를 할 방침이다.
문자메시지(SMS)와 이메일을 통한 금융상품 판매 및 대출 모집 활동은 계속 금지된다.
금융당국 관계자는 "금융사들이 과도한 고객 정보를 가진 경우가 많아 분류 작업을 거쳐 조만간 삭제하는 절차를 밟게 될 것"이라고 설명했다.
개인 정보 유출에 취약한 마그네틱 카드용 결제 단말기(포스단말기)를 집적회로(IC) 단말기로 바꾸는 작업을 올해 말까지 끝내기로 했다.
지난 4일 포스단말기 관리업체가 음식점 등 가맹점 고객의 신용카드번호와 개인 정보 등 1천200만 건이 유출된 정황이 포착돼 관리자가 입건되는 등 포스단말기를 둘러싼 보안 문제가 끊이지 않기 때문이다.
현재 포스단말기는 36만대에 달하지만 IC 단말기 전환율은 8%에 불과하다. 금융당국은 대형마트 등 대형가맹점의 경우 올해까지 IC 단말기를 도입하도록 의무화하고 개인 정보 보안이 확실한 업체의 결제 단말기를 이용하도록 강력히 지도하기로 했다.
금감원은 2010년 마련한 포스단말기 보안강화 방안에 대해 카드사를 통해 개별 가맹점이 준수하는지를 집중적으로 점검할 예정이다.
금융당국 관계자는 "포스단말기 등을 통한 정보유출이 문제가 되고 있어 대형 가맹점에 의무적으로 IC 단말기 조기 교체를 강력히 지도할 방침"이라면서 "보안 관리를 제대로 못 하는 단말기 업체는 퇴출할 방침"이라고 덧붙였다.