[미디어펜=김재현 기자] 카드사 정보유출 사건 이후개인신용정보 보호의무가 한층 강화된 가운데 금융회사들이 이를 형식적으로 이행하는 사례가 발생하는 것으로 나타났다.

15일 김윤진 금감원 IT금융정보보호단 실장은 원내 기자실에서 기자 브리핑을 갖고 금융회사의 개인신용정보 보호의무 이행실태를 전면 점검에 나서기로 했다고 밝혔다.

이달 15일부터 7월14일까지 1개월간 은행(58개), 저축은행(79개), 보험사(56개), 증권사(45개), 카드사(8개) 등 약 400개 금융회사를 대상으로 한다. 금감원은 서면조사 후 필요시 현장검사에 나서며 지난해 이후 도입된 개인신용정보 보호와 관리의무를 제대로 이행하고 있는지 여부를 중점 점검한다.

금감원에 따르면, 대형 금융회사의 경우 개인신용정보 보호를 위한 관리체계를 비교적 잘 갖추고 있지만 소규모 금융회사와 금융유관 사업자의 경우 미흡한 측면이 있다.

김 실장은 "일부 대부업자, 밴(Van)사, 전자금융업자의 경우 다수의 개인신용정보를 취급하고 있지만 관리감독은 덜 엄격한 실정"이라고 설명했다.

이에 금감원은 개인신용정보 관리 취약분야에 대한 관리감독을 강화하고 현장검사를 실시할 에정이다. 올해 대부업자(약 500개), 밴사(17개), 전자금융업자(77개)를 중점 관리감독 분야로 선정한다.

이들 중 사전 서면점검과 모니터링 등을 통한 가이드라인 이행여부와 개인신용정보 보유량을 기준으로 약 20여개 사업자를 선별해 10월부터 12월까지(금융회사별 2영업일) 현장검사를 실시한다.

점검사항은 △고객관리 프로그램 △업무용 PC 및 업무통제에 대한 개인신용정보 보호관리 실태 등 17개 항목을 중점 점검한다.

또 금감원은 금융회사들에게 신종 전자금융서비스 제공 전 개인신용정보의 수집·이용 단계별 정보보호조치가 적정한지 철저히 점검토로 지도할 방침이다. 개인정보보호법, 신용정보법 등 관련법령 준수사항을 포함한 유의사항을 수시로 안내하고 필요 시 준수여부에 대해 확인점검할 계획이다.

금감원은 올해 중 한국신용정보원의 신용정보 수집과 관리체계 등에 대한 감독방안을 마련하고 신용정보시스템 운영과 관리실태를 점검할 예정이다.

김 실장은 "경미한 법규 위반사항에 대해서는 조속히 자율시정 조치토록 지도하고 중대한 법규위반사항에 대해 현장점검 후 엄정 제재조치할 것"이라고 강조했다.

이어 "금융분야 개인정보보호 가이드라인을 개정하고 금융회사 임직원을 대상으로 개인신용정보 보호교육을 지속적으로 실시할 것"이라고 덧붙였다.

금감원은 올해 말까지 가시적 성과를 도출할 수 있도록 추진과제별로 세부계획을 마련해 속도감 있게 추진하며 금융회사 등과 적극 소통해 제도적인 사항은 관계부처와 긴밀히 협의할 계획이다.