[뉴스핌=노희준 기자] 사상 최대의 고객 정보유출 사태를 키운 한 원인으로 지적되는 금융지주회사법상 특례에 따른 금융계열사간 정보공유가 내부경영관리 목적 등으로 엄격히 제한된다.

금융위원회는 등 정부는 22일 금융위에서 '금융회사 고객정보 유출 재발방지 종합대책'를 통해 이같이 밝혔다.

우선 금융지주회사법상 특례에 따른 그룹내 가능한 정보활용은 원칙적으로 신용위험관리 등 내부경영관리 목적으로만 한정된다.

현재 고객 동의 없이 공유되는 정보는 대부분(98.3%) 위험관리, 고객등급산출 등 내부경영관리 목적으로 이용되고 있다.

또한 사전동의 없이 고객정보를 외부영업에 활용하기 위해 거쳐야 하는 업무처리절차도 대폭 강화된다.

현재는 고객정보관리인 승인만 받으면 되지만 향우에는 이사회 승인 및 이용내역 고객 통지로 변경할 방침이다. 이를 위해 금융지주회사의 고객정보업무지침서 개정에 금융당국은 나선다.

국민카드의 경우처럼 국민은행 고객 정보까지 유출되는 사태를 막기 위해 분사(Spin-off)로 인해 보관한 기존 개인신용정보 활용에도 철퇴가 내려졌다.

앞으로 분사된 회사는 그 회사의 '현재 고객이 아닌' 개인 신용정보는 별도로 방화벽(Fire-wall)을 설치해 분리 관리해야 한다.

기존에는 국민은행·국민카드의 경우처럼 분사 이전의 모든 개인정보 자료가 국민카드가 분사한 이후에도 국민카드에 그대로 보관되고 있었다.

동시에 금융당국은 신용정보법을 개정해, 분리해서 관리하는 정보 역시 일정 기간(5년)이 지나면 폐기하도록 의무화할 방침이다. 



[뉴스핌 Newspim] 노희준 기자 (gurazip@newspim.com)