배상책임보험으로 ‘의무 가입’…개인정보 유출 사고 대비

[파이낸셜투데이=부광우 기자] 다음주부터 개인정보 축적이 많은 은행과 신용정보집중기관, 신용평가사(CB)는 정보 유출 사고에 대비해 20억원 규모의 배상책임보험에 의무 가입해야 한다. 정보유출 사고가 발생할 경우, 유출된 정보를 이용한 업무 분야의 매출액 3%를 과징금으로 물어야 한다.

9일 금융위원회에 따르면 이같은 내용의 ‘신용정보 이용 및 보호에 관한 법률 시행령 개정안’이 국무회의를 통과했다.

이날 통과된 개정안에 따라 은행과 지주, CB사 등은 20억원 규모의 배상책임보험에 가입해야 하고 보험사와 금융투자사는 10억원, 이외 금융사는 5억원 규모의 책임보험을 들어야 한다. 다만, 전자금융법에 따라 이미 배상책임보험에 가입한 금융사는 중복 가입하지 않아도 된다.

만약 개인신용 정보 유출 사고가 발생하면, 유출된 정보와 관계된 모든 사업으로 벌어들인 매출액의 3%를 과징금으로 내야 한다. 매출액은 직전 3년의 연평균치를 기준으로 한다.

정보보호 책임성이 강화된 만큼, 자율성도 확대됐다. 금융 거래 시 필요한 본인 확인 절차에 공인인증서나 일회용비밀번호(OTP) 대신 문자(SMS)나 홍채·지문인식 등 다양한 방법을 사용할 수 있다. 금융사가 거래 특성에 따라 안전하다고 판단하는 방법과 인증 수단을 활용하면 된다.