최근 해킹·피싱 등 사이버범죄로 인한 피해자들이 속출하면서 금융소비자의 관심이 개인신용정보 관리에 집중됐다. 

이에 따라 정부는 지난해 개인신용정보의 처리단계별 절차 강화, 개인신용정보의 보유기간 신설, 개인신용정보 이용·제공 사실 조회 시스템 구축 등의 내용을 담은 신용정보의 이용 및 보호에 관한 법률(이하 신용정보법)을 개정했다.

금융위원회와 금융감독원도 민간부문의 자율책임 문화 조성이라는 금융개혁 방향에 맞춰, IT 보안규제의 패러다임을 사전규제에서 사후규제로 전환 추진 중이다.

은행권에서는 개인정보보호 통합관리시스템을 구축해 자체 역량을 키워 가고 있는 국민은행의 움직임이 주목받고 있다.

국민은행은 은행연합회에서 발표한 ‘개인정보 유출 재발방지 종합대책 가이드라인’에 따라 신용정보법이 개정되기 전인 2015년 2월 2일 1100종의 서식, 10종의 표준 동의서를 개정해 수집정보를 최소화했다.

제3자 정보제공 시 필수정보와 선택정보를 구분하는 등 처리단계별 절차도 강화했고 올해 초에는 ‘개인정보보호 통합관리시스템’을 구축해 신용정보 조회 오·남용에 대한 모니터링도 강화하는 등 발 빠르게 대응했다.

지난 3월에는 정보주체의 권리강화를 위해 개인신용정보 이용·제공 내역 조회시스템을 구축해 영업점 및 홈페이지를 통해 최근 3년간 내역을 조회할 수 있게 했으며 고객이 개인신용정보의 삭제를 요청하는 경우 ‘삭제결과 통지서’를 제공하고 있다.

또한 거래종료일로부터 5년 이내 개인신용정보를 삭제하고 법령 상 허용하는 경우에 한해 기존 정보와 분리하는 등 엄격한 보안조치에 따라 안전하게 관리하고 있다.

국민은행은 올해 초 강화되는 개인정보 관련 규제대응 및 실질적 개인정보 보호 강화를 위해 빅데이터 기반의 ‘개인정보보호 통합관리시스템’을 구축했다. 이 시스템은 개인정보보호 현황을 볼 수 있는 종합상황판(대시보드)과 전 영업점을 대상으로 직원별 개인신용정보 처리에 대한 관리 시스템, 담당 책임자별 업무처리 적정성 점검 시스템, 보안로그와 빅데이터 융합분석을 활용한 개인정보 오남용 및 유출 방지 모니터링 시스템을 담고 있다.

기존 개인정보보호 업무는 직원별 업무별로 산재돼 있는 관리, 점검, 교육 및 모니터링을 개별 관리해 체계적인 관리가 어려웠지만 ‘개인정보보호 통합관리시스템’ 구축 이후 개인정보 처리단계별로 체계적인 관리 및 점검이 이뤄지고 오남용 및 유출방지 시스템을 통해 모니터링이 가능하게 됐다.

국민은행 관계자는 “개인정보보호 통합관리시스템 구축으로 정부에서 추진 중인 금융권 자율 보안 체계 확립에 선제적으로 대응하고, 안전한 금융서비스 환경 제공 및 대 고객 신뢰도가 한층 더 향상될 수 있는 기반을 마련했다”며 “국민의 평생금융파트너로서 고객이 안심하고 거래할 수 있도록 개인신용정보 보호에 앞장서겠다”고 말했다.