21년만에 확 바뀌는 금융권 개인정보 보호체계

신용정보법·개인정보법·정보통신망법 등 유사․중복규제 해소…신용정보법으로 통일
비식별정보 활용 근거 마련…빅데이터산업 활성화 노려
1995년 이후 21년만에 금융권 개인정보 보호체계가 뿌리부터 확 바뀔 전망이다.

금융위원회는 그간 중구난방식이었던 금융권 개인정보 보호를 신용정보법으로 일원화해 정보 보호의 효율성을 높이고, 과도한 규제는 완화할 방침을 17일 밝혔다.

또한 비식별정보 활용 근거를 마련해 빅데이터 산업 활성화를 꾀할 계획이다.

◇비효율적인 유사·중복규제 일원화
자료 = 금융위원회

현재 금융권의 개인정보 보호를 관할하는 법은 신용정보법 외에 개인정보법, 정보통신망법 등 3가지나 된다.

그러다보니 “개인정보와 관련해 법률간 충돌이 발생하고, 실무에서 어떤 법률이 적용되는지 알기 어려워 오히려 개인정보 보호를 저해하는 현상이 발생하고 있다”는 것이 금융위의 지적이다.

특히 개인신용정보가 누설되면 신용정보법상 과징금(매출액의 3%)이, 고유식별정보가 누설되면 개인정보보호법상 과징금(5억원)이 부과되는 등 규제 수준 차이 등 때문에 금융사의 혼란이 극심하다. 이는 곧 소비자에게도 불이익으로 돌아가는 경우가 흔하다.

이에 따라 금융위는 개인정보보호법과 정보통신망법은 일반 상거래회사 위주로 적용하고, 금융사에는 신용정보법 위주로 적용할 방침이다.

우선 고유식별정보와 신용정보를 구분하지 않고 금융회사가 금융거래 등과 관련하여 처리하는 모든 정보는 신용정보로 규정, 신용정보법으로 규제하기로 했다. 동시에 신용정보법을 개정해 개인정보보호법과의 중복사항은 명확히 해소한다. 

아울러 정보처리자의 소비자에 대한 개인정보 열람, 열람한 개인정보의 정정과 삭제 방법 및 절차 공개 의무, 거짓 등으로 개인정보 취득 금지, 정당한 권한 없이 다른 사람의 개인정보 변경 금지 등 신용정보법상 미비된 내용은 추가한다.

또 정보통신망법상 개인정보보호 조항은 배제하되 금융사가 정보통신서비스제공자로서 지켜야 할 사항은 적용한다.

금융위 관계자는 “금융사가 보유한 개인정보 및 신용정보에는 신용정보법을 개인정보법보다 우선 적용하는 동시에 정보통신망법의 개인정보 보호규제는 배제하는 방식”이라고 설명했다. 그는 “이를 통해 세 법의 규제가 일원화되는 효과를 얻을 것”이라고 기대했다.

◇빅데이터 산업 활성화 추진  

금융위는 핀테크업계의 숙원인, 비식별정보를 자유롭게 활용할 수 있도록 법령상의 규정을 명확하게 바꾸는 것도 추진할 계획이다.

이미 금융사가 보유한 신용정보 중 비식별 정보는 개인신용정보가 아니라고 보는 것이 타당하다는 시선이 유력하지만, 규정이 불명확해 논란이 거듭되고 있다. 때문에 핀테크업계에서 “이를 확실하게 해달라”는 요구가 끊이지 않았는데, 이를 받아들인 것이다.

금융위는 먼저 신용정보법상 개인신용정보를 ‘생존하는 개인에 관한 정보로서 신용정보주체를 식별할 수 있는 정보’로 규정하기로 했다. 이 경우 비식별정보는 신용정보에서 제외되므로 금융사, 핀테크업체 등이 자유롭게 쓸 수 있게 된다.

금융권 관계자는 “비식별정보를 활용해 추진할 수 있는 사업이 무궁무진하다”며 “이 개정은 빅데이터산업 발전에 큰 도움이 될 것”이라고 강조했다. 핀테크업계 관계자는 “빅데이터로 사기거래 예방, 마케팅 이용, 신용평가 모델 개발, 위치 정보 제공 등 다양한 사업을 진행할 수 있다”고 설명했다.

더불어 비식별정보를 제공받은 자의 재식별 금지, 처리 과정에서 개인을 식별할 수 있음을 알게 된 때에는 즉시 삭제 의무 부과 등도 추진한다. 이는 비금융사(핀테크업체 등)가 비식별정보를 재식별화하는 경우 제재하기 위함이다.

금융위 관계자는 “이번 법 개정을 통해 규제가 명확화 및 단순화됨으로써 실질적인 규제 완화를 끌어내는 한편 개인신용정보 보호는 더욱 강화될 것”이라고 기대했다.

금융위는 다음달 30일까지 개정안을 입법예고한 뒤 규개위, 법제처 심사 등을 거쳐 7월 중 국회에 제출할 예정이다.

안재성 기자 seilen78@segye.com

<세계파이낸스>