Newszine | May 2014, Issue 2
	보험
	금융분야 개인정보 유출 재발방지 종합대책
	최근 사회적으로 큰 이슈가 된 카드사 정보유출 사고 및 반복적으로 발생하는 해킹사고에서 드러난 문제점에 대한 근본적∙종합적 재발방지 방안을 마련하는 취지에서, 정부는 2014년 3월 10일 관계부처 합동으로 「금융분야 개인정보 유출 재발방지 종합대책」을 발표하였습니다. 위 종합대책은 크게 4가지 기본 방향에 따라 마련되었는데, 구체적으로는 (1) 개인정보의 '수집 - 보유∙활용 - 파기'의 단계별로 금융소비자의 권리를 보호하고 금융회사의 책임을 강화, (2) CEO의 책임 강화 등 유출 사고에 대해 금융회사가 확실히 책임지는 구조를 확립, (3) 해킹 등의 외부 침해행위에 대한 보안 체계 강화 및 (4) 이미 외부에 제공되거나 유출된 정보로 인해 잠재적 피해가 발생할 가능성에 대한 대응방안 강구 등입니다. 특히, 금번 대책발표에 따르면, 정보유출사고와 관련하여 다음과 같이 금융회사 측의 책임을 강화하는 방향이 강조되고 있습니다.
	금융회사가 정보보호 현황 및 정책을 매년 작성하여 CEO 및 이사회가 직접 보고를 받도록 하고, 감독당국에도 제출하게 하는 등의 방식으로 CEO 등의 책임을 강화
	모집인 및 제3자에게 제공한 정보에 대해서도 유출사고 발생시 금융회사에 엄정한 책임을 부과
	정보유출 사고 발생시에 금융회사에 부과되는 징벌적 과징금을 대폭 상향하고, 형벌수준도 금융관련법 최고 수준으로 상향하며, 금융회사의 영업정지 등 기관제재 강화
	위 종합대책과 관련하여 정부는 바로 시행이 가능한 사항은 조속히 시행하고, 국회에 계류 중인 관련 법률 개정안은 상반기 중 국회 통과를 추진할 계획이라고 합니다. 또한, ‘고객정보 보호 정상화 T/F’를 통해 금번 대책의 이행상황을 지속적으로 점검할 것임을 밝혔습니다. 정부가 위 종합대책을 통하여 정보유출 및 해킹사고 발생시 금융기관에 대한 강력 제재를 재차 천명함에 따라, 금융회사들은 개인정보의 수집/보유∙활용/파기 등 각종 단계별 관련 법령의 준수뿐만 아니라, 개인정보를 제공한 대출 모집인 및 제3자들에 대한 관리실태의 주기적 점검 및 그 점검결과의 적절한 기록화(documentation), 정보유출 사고 발생시 대응매뉴얼 준비가 필수적으로 요구된다고 하겠습니다.
	목록 보기
	박웅 변호사 wpark@kimchang.com 백영화 변호사 yhpaik@kimchang.com 최병민 변호사 byungmin.choi@kimchang.com
	www.kimchang.com 보험 전문그룹