오는 9월12일부터 개인정보를 유출한 금융회사는 직전 3개년 평균 매출액의 3%를 과징금으로 부과해야 한다.
금융위원회는 금융회사의 개인정보 유출 재발 방지를 위해 이 같은 내용의 '신용정보 이용 및 보호에 관한 법률 시행령 일부개정령안' 등을 1일 입법예고했다.
개정안에 따라 금융회사는 금융거래가 종료된 신용정보 중 선택정보를 삭제해야 한다. 필수 정보의 경우 최대 5년간 보관하되, 분리 보관하게 하는 등 접근 통제를 강화했다.
또 신용정보주체가 최근 3년간 자신의 신용정보 이용·제공내역을 조회할 수 있는 시스템을 구축하도록 했다. 현재 생·손보협회, 여신금융협회, 금융투자협회 등에 분산된 개인 정보를 오는 2016년 3월까지 신용정보집중기관에 통합하도록 했다.
이와 함께 금융회사가 고객 개인정보를 수집·이용·처리하는 과정에서 스스로 안전한 방식을 선택할 수 있도록 했다.
이 밖에도 개선안은 동의·본인 확인 방식을 현행 서면, 공인전자서명, 일회용 패스워드(OTP), 녹취 등과 함께 안전성을 보장할 수 있는 방식을 추가했다.