앞으로 신용정보법을 적용받는 업종이 금융회사로 제한된다. 금융회사가 보유한 고객정보는 모두 신용정보로 규정돼 개인정보보호가 강화된다. 빅테이터 활용을 활성화할 수 있도록 관련법에 개인신용정보 정의를 명확히 규정키로 했다.
금융위원회는 비식별 개인신용정보 활용 근거를 명확히 마련하는 내용을 골자로 하는 신용정보 이용 및 보호에 관한 법률(신용정보법) 개정안을 입법예고한다고 17일 밝혔다.
개정안은 개인신용정보 정의를 `생존하는 개인에 관한 정보로서 신용정보주체를 식별할 수 있는 정보`로 규정했다. 개인을 특정할 수 없는 비식별 정보는 개인신용정보가 아니라는 의미다.
그동안 금융회사와 핀테크 업계는 은행, 카드, 보험 등 업권별로 분리된 개인신용정보를 업권 구분없이 결합할 수 있어야 실효성 있는 빅데이터 분석이 가능하다며 제도 개선을 요구했다.
이에 따라 앞으로 금융회사가 보유하거나 금융거래 등과 관련해 처리하는 모든 고객정보는 신용정보에 포함된다. 지금까지 주민번호 등 고유식별정보는 신용정보법이 아닌 개인정보법, 정보통신망법이 적용됐다.
개정안은 또 이런 비식별 정보를 받은 자가 정보를 가공해 특정인 정보임을 다시 구별(재식별)해내는 행위를 금지하고, 정보 처리 과정에서 개인을 식별할 수 있음을 알게 되면 자료를 즉시 삭제토록 의무를 부과했다.
금융위는 법 개정 작업과 함께 신용정보를 신뢰성 있게 익명화할 수 있도록 금융권 및 개인정보보호 전문가와 공동으로 비식별화 지침을 마련 중이다.
이번 개정안은 비식별 정보 활용 근거 마련 이외에도 개인정보보호법, 정보통신망법 사이의 모호한 법 적용 문제와 유사·중복 규제를 해소하는 내용을 담았다.
우선 신용정보법 적용대상을 금융회사, 신용정보회사, 신용정보집중기관에 한정해 적용 범위를 명확히 했다.
금융회사가 아닌 일반 상거래 회사는 대출, 연체 등 신용과 관련한 정보를 처리하더라도 신용정보법이 아닌 개인정보보호법이나 정보통신망법 적용을 받도록 했다. 또 주민등록번호와 같은 고유식별정보라 하더라도 금융회사가 금융거래와 관련해 처리하는 모든 정보는 신용정보로 규정했다.
개정안에 따르면 금융회사가 고객 주민등록번호를 유출한 경우에도 신용정보법 적용을 받아 매출액의 최대 3%를 과징금으로 내야 해 제재 부담이 훨씬 커진다.
개정안은 또 금융회사의 개인신용정보 보관·조회와 관련한 규제 완화 내용도 담았다.
현행 신용정보법은 금융거래가 끝나면 금융사가 고객 필수정보를 별도 분리 관리한 상태에서 5년까지만 보관할 수 있게 하고, 5년 이상 지난 정보를 활용할 때는 고객에게 통지하도록 규정하고 있다.
이밖에 최근 3년간 자신의 신용정보 이용·제공 내역을 금융회사에서 조회할 수 있게 한 제도와 관련해 금융회사가 계약 이행을 위해 신용정보를 이용·제공한 경우는 조회대상 정보에서 제외하도록 하는 내용을 담았다.
금융위는 다음 달 30일까지 입법예고 기간을 거친 뒤 규제개혁위원회와 법제처 심사 등을 거쳐 7월 중 법안을 국회에 제출할 예정이다.
<신용정보법 개정안 내용>
길재식 금융산업 전문기자 osolgil@etnews.com, 김지혜 금융산업/금융IT 기자 jihye@etnews.com
