보안 이슈

AhnLab 보안 전문가의 심층분석! 보안 이슈 정보를 전해드립니다.

신용정보법 개정안 어떤 내용 담고 있나

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

  • AhnLab
  • 2016-05-02

‘금융권 개인정보보호체계 21년 만에 확 바뀐다’

 

지난 4월18일 금융위원회에서 내놓은 보도자료 제목이다. 다소 자극적인 제목이지만 실제 내용을 보면 그렇게 긴장할 정도는 아닌 듯 싶다. 금융위원회가 입법 예고한 ‘신용정보의 이용 및 보호에 관한 법률(이하 신용정보법)’ 개정안의 주요 내용에 대해 알아보자.

 

1. 신용정보법 적용 대상이 금융회사, 신용정보회사, 신용정보집중기관으로 한정된다

정수기 회사, 렌트카 회사가 신용정보법 적용 대상일까, 아닐까? 그 동안은 신용정보법 적용 대상이었다. 상거래 관계에서 신용정보를 제공·이용하는 자는 신용정보법 적용 대상이라고 규정하고 있기 때문이다. 그럼에도 불구하고 금융당국이 일반 상거래 회사를 감독하는 건 현실적으로 어려웠다. 법 적용은 되지만 감독은 되지 않는 상황이었던 셈이다. 개정 후 신용정보법은 금융회사, 신용정보회사, 신용정보집중기관에만 적용된다. 그렇다면 기존 법 적용을 받던 일반 상거래 회사가 신용관련 정보(대출, 연체 등)를 처리할 경우에는? 개인정보보호법과 정보통신망법만 적용하도록 바뀐다. 

 

2. 금융회사가 보유한 고객정보는 모두 신용정보에 포함된다 

현재 신용정보법에서 ‘신용정보’란 금융거래 등 상거래에 있어서 거래 상대방의 신용을 판단할 때 필요한 정보를 뜻한다. 세부적으로 보면 ①식별정보 ②신용거래정보 ③신용불량정보 ④신용능력정보 ⑤공공기록정보로 나누어질 수 있다. 주민등록번호는 식별정보지만 주민등록번호 하나만으로는 신용정보법 적용을 받지 않는다. 식별정보는 신용거래정보, 신용불량정보, 신용능력정보, 공공기록정보 등과 결합되는 경우에만 신용정보로 취급되기 때문이다. 따라서 금융회사의 고객정보는 개인정보보호법과 정보통신망법의 규제를 함께 적용 받아야 했고 이로 인한 애로사항도 많았다. 

 

이제 신용정보의 범위를 폭넓게 정함으로써 고객정보 관련 규제는 신용정보법을 중심으로 운영할 수 있게 되었다. 물론 금융기관이라 하더라도 개인정보보호법에서 아예 벗어날 수는 없다. 두 법 간의 충돌이 최소로 줄고 금융기관은 신용정보법을 우선 적용한다고 이해하면 될 것이다. 

 

[표 1] 규제 내용에 따른 신용정보법과 개인정보법의 적용 범위(출처: 금융위원회)

 

정보통신망법 또한, 금융기관은 개인정보 관련 규제 사항은 신용정보법을 우선하고 정보통신서비스 제공자로서 지켜야 할 사항만 망법을 적용하는 것으로 정리되었다([그림 1] 참조).

 

[그림 1] 금융회사의 개인정보는 신용정보법 우선 적용(출처: 금융위원회)

 

3. 거래정보 등 비식별 정보는 개인신용정보에 포함시키지 않는다

기존 신용정보법에서 ‘개인신용정보’란 식별정보 중 기업과 법인을 제외한 개인에 관한 신용정보라고 정의하고 있다. 그 결과 개인을 식별할 수 있는 정보가 아닌 경우에도 개인신용정보로 분류되어 빅데이터 분석 등 비식별정보 활용에 제약이 많이 따랐다. 개선안에서는 개인신용정보의 의미를 ‘생존하는 개인에 관한 정보로서 신용정보 주체를 식별할 수 있는 정보’라고 제한함으로써 비식별 정보의 활용 가능성을 크게 만들었다. 한편, 비금융회사 등이 비식별정보를 재식별해 쓰는 위험을 막기 위해 재식별 금지, 개인 식별 가능성 인지 시 즉시삭제 의무부과 등 일부 규제는 지금보다 강화할 것이라 한다. 

 

4. 금융기관의 부담을 덜어 줄 예외 조항이 추가된다

현재 금융거래 종료 후 5년 이상 지난 신용정보는 해당 개인신용정보를 활용할 경우 신용정보주체에게 통지하도록 하고 있다. 다른 법령 의무를 이행하기 위해 분리 보관된 정보를 이용하고 통지를 즉시 못 하는 경우도 있는데, 예외 근거가 없다는 점이 문제였다. 개정안에서는 통지로 인해 공정한 사법절차 진행에 방해가 우려되는 경우 등 통지유예 근거를 시행령에 반영할 예정이다. 또한, 기존 법에서 신용정보주체가 최근 3년간 자신의 신용정보 이용제공내역을 조회할 수 있는 시스템을 구축하라는 요구도 금융기관 입장에선 큰 부담이었다. 개정법에서는 조회 대상 정보를 상품 및 서비스 소개나 구매 권유 목적으로 이용 제공하는 경우로 한하고, 계약 이행을 위해 이용 제공한 경우에는 조회 대상에서 제외하도록 완화할 것이라고 밝혔다. 

 

지금까지 금융위 보도자료를 통해 예고된 신용정보법 개정 방향에 대해 간략히 짚어 보았다. 이번 개정안의 가장 큰 특징은 최근 여러 법에서 강화된 개인정보보호 관련 중복 규제를 해소하고 중첩사항을 명확하게 정비했다는 점이다. 

 

신용정보법 개정안은 입법예고(4.20~5.30) 후 규제개혁위원회, 법제처 심사 등을 거쳐 7월중 국회에 제출될 예정이다.                                       

  • AhnLab 로고
  • 관리컨설팅팀 이장우 이사
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.