[이코노믹리뷰=고영훈 기자] 하나생명과 신한캐피탈 등 국내 대표 금융회사들이 금융당국으로부터 개인정보 관리가 부실하다고 주의를 받았다. 최근 해킹 사고 등으로 금융소비자 정보보호에 대한 경각심이 높아지고 있는 가운데 개인정보 관리 방안들이 중요 이슈로 떠오르고 있다.

금융감독원은 지난달 27일 보험사 하나생명에 대해 개인정보 암호화 관리가 부실하다며 경영유의사항을 제재 조치했다. 신한캐피탈도 개인정보 관리가 미흡하다고 지적을 받았다.

두낫콜 홈페이지 화면. 출처=금융감독원

하나생명은 새로 도입한 IT솔루션에는 고객 개인정보를 암호화 했지만 솔루션 도입 이전 개인정보 등에 대해서는 암호화를 적용하지 않은 채 데이터베이스(DB)에 보관했다. 이에 금감원은 개인정보 암호화 관리·통제를 강화할 필요가 있다고 주문했다.

또 하나생명은 IT시스템 운영·관리업무를 하나금융지주 계열사인 하나금융티아이에 위탁해오고 있다. 하지만 회사 내부 책임자가 외주직원이 변경하거나 개발한 고객정보 관리 등 주요 프로그램에 대해 타당성 검토를 실시하지 않았으며, 데이터베이스 운영 통제와 정보처리시스템 계정관리도 부실한 수준이었다. 

신한캐피탈도 고객 개인정보를 직접 사용할 필요가 없는 직원에게도 개인정보 처리시스템 접근권한을 부여해 당국의 쓴소리를 들었다. IT감사 사후관리 관련 ICT팀에 대한 정기감사를 실시하고 조치요구사항에 대해 조치내용 또는 조치계획 제출을 요청했지만, ICT팀에서 제출한 조치계획에는 완료예정일이 기재되지 않았다.

민감한 개인정보 소비자 스스로 지켜야

#. 금융거래를 활발히 하고 있는 A씨는 금융회사가 자신의 개인신용정보를 어떻게 이용하고, 어떤 회사들에 제공돼 활용되는지 궁금했다. 하지만 어떤 방법으로 확인해야하는지 몰라 포기했다.

#. 직장인 B씨는 금융사로부터 대출, 보험가입 안내 등의 광고전화와 문자수신으로 불편을 겪었다. 하지만 금융회사에 전화해 이를 중단시킬 시간적인 여유나 방법을 몰랐다.

금감원은 이 같은 사례들과 관련해 금융소비자들이 주체적으로 나서야 한다고 당부하고 있다.

금융소비자는 금융회사와의 금융거래 계약 체결 시 '개인신용정보 이용 및 제공에 동의한 내용'이 어떻게 활용되고 있는지 확인할 수 있다. 최근 3년간 본인의 개인신용정보 이용·제공 내역을 요청할 수 있기 때문이다.

영업점을 방문하거나 각 금융사 홈페이지에 마련돼 있는 '개인신용정보 이용 및 제공사실 조회' 메뉴에서 휴대폰 본인인증 절차 등을 거치면 상세 내용을 확인할 수 있다. 단, 금융회사의 내부 경영관리 목적 및 반복적인 업무위탁을 위한 제공 내역은 조회가 안 된다.

또 소비자들은 금융회사를 대상으로 기존에 동의한 개인신용정보 제공에 대한 철회를 요청할 수 있다. 금융회사 홈페이지, 이메일 또는 영업점 방문 접수를 통해 개인신용정보 제공 동의를 철회할 수 있다. 단, NICE평가정보·코리아크레딧뷰로(KCB) 등 신용조회회사와 한국신용정보원 등에 개인의 신용도 등을 평가하기 위한 목적으로 제공한 사항에 대해서는 동의철회가 되지 않아 주의해야 한다.

마케팅 악용 시 중지 요청해야

이 밖에 금융사에 상품소개 등 마케팅 목적으로 연락하는 것도 중지를 요구할 수 있다. 해당 금융사의 홈페이지, 이메일, 영업점 방문접수 등을 통해 신청이 가능하다.

두낫콜 홈페이지 등록 완료 화면. 출처=금융감독원

금융권 연락중지청구 시스템인 두낫콜(Do Not Call) 홈페이지(www.donotcall.or.kr)도 활용하면 좋다. 두낫콜 홈페이지는 200여개 금융회사를 대상으로 한 번에 신청이 가능하며, 휴대폰 번호가 변경됐을 경우에는 다시 신청해야 한다. 두낫콜은 한 번 신청하면 2년간 유효하며 2년 이후엔 다시 등록해야 된다.

마지막으로 금융사 홈페이지 또는 콜센터 등을 통해 해당 금융회사가 보유하고 있는 자신의 개인신용정보에 대해 열람하고 해당 정보가 사실과 다른 경우 이에 대한 정정청구가 가능하다. 

금융거래 종료 후 5년이 경과한 개인신용정보에 대해 금융사에 삭제를 요청할 수 있다.

손한석 금감원 신용정보평가실 팀장은 "NICE평가정보·KCB 등 신용조회회사에 금융사 등이 자신의 개인신용정보를 조회하는 것을 차단할 수 있다"면서 "본인의 신용정보 조회 시 해당 내용을 문자, 이메일 등을 통해 통지해 줄 것을 요청할 수도 있다"고 설명했다.