[미디어펜=정단비 기자] 고유식별정보와 신용정보를 구분하지 않고 금융회사가 금융거래 등과 관련해 처리하는 모든 정보는 신용정보로 규정해 개인신용정보 보호를 강화하는 등 금융권의 개인정보보호체계가 21년만에 바뀐다.

금융위원회는 17일 이같은 내용이 담긴 금융권 개인정보보호체계와 관련된 개정안을 발표했다.

앞서 신용정보의 이용 및 보호에 관한 법률(이하 '신용정보법')이 제정된 후 정보통신망법, 개인정보보호법이 제정돼 개인정보와 관련해 법률간 충돌이 발생하고 타 법률에 금융회사 특성을 반영하지 못하는 규제가 신설됐었다.

세 법률이 상호 복잡하게 연결되어 있어 실무에서는 어떤 법률이 적용되는지 알기 어려워 오히려 개인정보 보호를 저해, 금융회사가 아닌 일반 상거래회사 등도 신용정보법 적용대상에 해당되는 등 현실을 반영하지 못하는 측면이 있었다.

또한 빅데이터 활용 등 신용정보 이용에 관한 사항이 명확하지 않아 금융회사 등은 빅데이터 활용에 소극적이였으며 신용정보법 시행령에서 개인신용정보를 기업과 법인에 관한 정보를 제외한 개인에 관한 신용정보라고 정의해 비식별정보가 개인신용정보인지에 대해 계속 논란이 제기, 이번 개정을 추진하게 됐다고 금융위는 설명했다.

주요 개정 내용으로는 현재 금융회사가 보유한 주민번호 등 고유식별정보만으로는 신용정보가 아니며 개인정보법, 정보통신망법이 적용됐던 것을 고유식별정보와 신용정보를 구분하지 않고 금융회사가 금융거래 등과 관련해 처리하는 모든 정보는 신용정보로 규정, 개인신용정보 보호가 강화된다.

신용정보법, 개인정보보호법·정보통신망법간 중첩을 해소하는 내용도 있다. 현행은 금융회사가 특별법인 신용정보법과 개인정보보호의 일반법인 개인정보보호법을 적용받았으나 앞으로는 개인정보보호법은 금융회사에도 적용하되, 신용정보법과의 중복사항을 해소할 수 있도록 신용정보법에 명확히 반영하기로 했다.

정보통신망법 역시 개인정보보호법과 대부분이 유사하나 일부 규정의 차이로 인해 신용정보법과 중복 문제가 발생했던 것을 정보통신망법상 개인정보보호 조항은 배제하되, 금융회사가 정보통신서비스제공자로서 지켜야 할 사항은 적용키로 했다.

빅데이터 관련 근거 마련과 개인신용정보 보호도 명시된다. 금융회사가 보유한 신용정보 중 비식별 정보는 개인신용정보가 아니라고 보는 것이 타당하나 이에 대해 계속해서 논란이 돼왔다. 또한 개정안에 따라 금융회사만을 신용정보법 적용 대상으로 규정 시 비금융회사(핀테크업체 등)가 비식별정보를 재식별화하는 경우에 대한 제재 근거가 미흡했다.

이에 개인신용정보를 '생존하는 개인에 관한 정보로서 신용정보주체를 식별할 수 있는 정보'로 규정키로 했다. 

이밖에도 신용정보법 적용대상을 감독대상인 금융회사(금융공공기관 포함), 신용정보회사, 신용정보집중기관에 한정하는 등의 내용이 담겼다.

금융위는 "그동안 개인정보 보호를 규율하는 법률체계를 정비하여 금융회사, 일반 상거래회사에 대한 중복 규제를 해소할 것으로 보인다"며 "금융회사가 금융거래와 관련해 처리하는 모든 정보가 신용정보로 정의됨에 따라 개인신용정보 보호가 강화될 것으로 기대된다"고 말했다.

한편 이같은 개정안은 입법예고 후 규개위, 법제처 심사 등을 거쳐 7월 중 국회에 제출될 예정이다.