[쿠키뉴스] 송금종 기자 = 금융권 정보보호 상시평가제가 이달 도입된다. 상시평가제는 개인 신용정보 보호 실태를 상시 평가해 점수와 등급을 매기는 것이다. 정보보호 역량 강화가 요구에 따라 은행들도 바빠졌다.
기존에도 점검을 해온 터라 특별히 준비할 건 없지만 그렇다고 안심할 수만은 없다. 평가결과에 따라 피드백을 받는데, 혹시 모를 제재나 이른바 ‘줄 세우기’도 적지 않은 부담이다.
금융권에 따르면 오는 4일 정보보호 상시평가제가 도입된다. 최근 금융회사가 다루는 데이터 종류와 양이 많아지고 유통·결합·마이데이터·자동화 평가 등 데이터 활용방식도 다양해졌다. 정보보호 체계의 지속적인 개선 필요성도 자연스럽게 제기됐다. 기존 점검 기준은 추상적이고 항목도 적었다. 3000개에 달하는 금융기관 정보 보호 실태를 점검할 수 있는 역량도 부족했다. 이렇다보니 회사 규모나 정보보호에 대한 관심, 신용정보관리·보호인 역량에 따라 정보보호 수준에서 편차가 발생하는 단점이 있었다.
앞으로는 동의·수집·제공 등 정보 생애주기에 대한 정보보호 규제를 체계·상시적으로 준수·검증해 보다 종합적인 점검이 이뤄질 전망이다. 금융사 스스로 정보보호 실태를 면밀히 점검할 수 있도록 큰 항목(9개)과 작은 항목(143개)으로 구성됐다.
항목별 준수 정도에 따라 이행·부분이행·미 이행·해당 없음 등 4단계로 구분해 입력할 수 있도록 했다. 금융보안원이 평가 결과에 점수와 등급을 매긴다. 피드백도 금보원이 제공한다.
은행권도 제도 도입 준비에 한창이다. 평가가 세밀해진 만큼 미흡한 부분을 개선해나가고 있다. 은행들은 전년도부터 올해 1분기를 기준으로 점검한 결과를 오는 3월 말까지 금보원에 제출해야 한다. 대상은행은 일반·특수은행을 포함해 모두 55개사다.
이와 관련 우리은행 측은 “개인정보보호 평가항목별 실태점검을 통해 평가제 시행에 대해 사전 준비를 완료했다”고 밝혔다. 농협은행도 지난해 하반기부터 관련한 컨설팅을 수행하고 있다.
농협은행 측은 “사업부서와 어떻게 협업할 수 있을지 준비하고 있고 시스템도 계속 보완, 구축하도록 계획을 세우고 있다”고 설명했다.
다만 은행들도 부담도 있다. 정보보호 벽이 한층 더 두터워지는 만큼 은행들도 신경을 곤두세우고 있어야 한다. 피드백은 나중에 금융감독원의 감독 자료로도 쓰이는 만큼 첫 단추를 잘 꿰어놔야 한다.
이에 업계 관계자는 “개인정보 값어치가 높아지다 보니까 어쩔 수 없는 현상인 것 같다”며 “상시평가라서 순위를 매길 수도 있을 것”이라고 전망했다. 그러면서도 “해외에서도 정보보호 이슈가 커지고 있고 (기업으로선) 이를 무시했다간 소송에 걸리거나 명성에 금이 갈 수도 있다”고 말했다.
이어 “특히 마이데이터로 정보가 개방되면 관리가 필요해질 것이기 때문에 금융권 자체에 맡기는 것보다는 정보 관리가 잘 되고 있는지를 당국에서 관여해주면 좋은 것”이라고 평가했다.
또다른 업계 관계자는 “정보보호가 중요하고 (보호 실태를) 있는 그대로 평가하고 보완이 필요하면 정해준 대로 따라야 안전하기 때문에 이의는 없다”며 “어쨌든 기준을 정해주면 은행은 거기에 따르는 게 가장 합리적”이라고 전했다.
song@kukinews.com