[KJtimes=장진우 기자] 사상초유의 정보유출 사태로 사실상 온 국민의 개인정보가 유출된 가운데 금융감독원이 개인 신용정보에 대한 관리체계를 강화하는 규정을 마련했다.

23일 관련업계에 따르면, 금감원은 개인 신용정보를 금융사들이 철저히 관리하도록 하는 '금융기관 검사 및 제재에 관한 규정 시행세칙'을 개정해 지난 22일 전 금융권에 예고했다.

특히 이번 시행세칙에는 '개인신용정보 등의 부당이용 또는 유출행위'에 관한 제재 양정기준이 포함됐으며, 위반 성격과 형태, 위반 건수, 고객 피해 정도 등을 종합해 양정한다는 방침을 정해 보안유지에 더욱 힘 쓰도록했다.

우선 금감원은 개인정보를 도용·유출당한 주체가 동일인으로 중복되는 경우, 정보주체의 수에 유출 횟수를 곱해 유출 건수를 산출하기로 했다. 이를 통해 징계수위를 높이고 부당이용 건수는 정보주체 수에 이용일수를 곱하는 것으로 정해 기간이 길어 질수록 그에 따른 책임이 무거워 지도록 했다.

개인정보를 단 1건이라도 유출하게 될 경우 해당 금융회사 직원은 견책(주의적 경고) 조치를 받게되며, 5건이상 유출시에는 감봉(문책성 경고), 50건이상 유출은 정직(업무정지 이상) 처분을 받게된다.

부당이용과 관련해서는 1건이상 주의, 5건이상 견책(주의적 경고), 50건이상은 감봉(문책성 경고), 500건이상은 정직(업무정직 이상)의 처분을 받도록 했다.

아울러 개인정보 관리를 담당하는 임원들의 책임도 더욱 강화됐다. 신용정보관리보호인, 정보보호최고책임자(CISO) 등이 최고경영자(CEO)를 포함한 임원은 개인정보와 관련 조치가 필요할 시 적정한 조치를 취하지 않은 경우 해당임원에게 행위자 책임을 부과하기로 했다.

뿐만아니라 개인정보 관련 사고가 발생되면 임직원뿐 아니라 금융사의 행위자에게도 책임이 따른다.

금감원은 정보보호 소홀 사고 발생 시 고의·중과실인 경우와 경과실인 경우로 원인을 나누고 개인정보 유출 및 부당이용 등의 결과는 위반 경로, 건수, 사회적 물의 정도에 비춰 중대, 보통, 경미로 구분해 적용하기로 했다.

고의 또는 중과실인 경우 정보보호 소홀의 결과가 중대했다면 그 금융사는 업무정지된다. 임직원도 정직 이상의 중징계를 받는다.

이와함께 금감원은 보안업무를 소홀히 해 해킹 등 제 3자의 불법적인 접근을 초래한 경우도 개인정보 보호가 소홀한 것으로 정했다. 이로 인해 앞으로 IT·보안기술의 중요성은 더욱 높게 인식될 전망이다.