정부가 금융권 정보보호 강화를 위해 추진하는 제도가 ‘금융권 정보보호 상시 평가제’다. 정보보호 상시 평가제는 기존 신용정보관리 보호제도를 구체화 하고 상시적으로 운영될 수 있도록 개선하는 게 핵심이다.
금융위원회에 따르면 정보보호 상시 평가제는 신용정보관리·보호인(CIO)을 보완하는 방식으로 시행될 전망이다. CIO제도를 급하게 시행한 나머지 정보보호가 제대로 이뤄지지 못했다는 지적에서다.
현행법상 금융회사 등 개인정보를 다루는 기관은 CIO를 한 명 이상 둬야 한다. CIO는 신용정보 제공·활용·보호 및 관리 등 업무집행 권한이 있거나 총괄할 수 있는 직원에 한 한다. 상장사는 대개 임원급을 CIO로 세운다. CIO는 또 준법감시인을 겸할 수 있다.
CIO는 연 1회씩 금융당국에 업무보고서를 제출해야 한다. 상시 평가 제도가 도입되면 보고 횟수가 전보다 많아지거나 보고내용이 좀 더 구체적일 수 있다. 금융당국은 협의를 통해 내년 상반기 중 추진방향을 확정할 계획이다. 포괄범위를 넓히고 보고 대상을 줄이자는 내용이 협의 중 거론된 것으로 알려졌다.
금감원 관계자는 “단순히 업무보고만으로는 신용정보를 제대로 보호하고 있다고 말하기 힘들다”며 “전반적으로 커버할 수 있는 보고서를 받아보자는 쪽으로 개선하고 있다”고 설명했다.
정보보호 상시 평가제는 문재인 대통령 공약사항이기도 하다. 이 제도는 국정과제로도 선정됐다.
송금종 기자 song@kukinews.com
