금융거래 처음에만 주민번호 사용한다…하반기부터

금융사가 고객과의 첫 거래를 제외하고는 주민등록번호를 요구할 수 없게 된다.

또 금융상품 가입 신청서에 정보 이용 동의 문구가 커지고, 전화영업 때는 고객 안내가 강화된다.

금융위원회와 금융감독원은 이르면 올해 하반기부터 이 같은 내용의 개인정보유출 대책을 시행할 방침이라고 5일 밝혔다.

금융사가 신규 고객과 거래할 때 처음에는 주민번호를 요구하고 이후 같은 회사의 다른 상품에 가입할 때는 신분증이나 인증시스템으로 대체하도록 했다. 또 이달 말부터 불필요한 고객 정보를 일제히 삭제하고, 정보 유출 사고가 빈번한 구형 카드결제 단말기 교체 작업도 올해 마무리하기로 했다.

금융상품 신청서 양식도 크게 바뀐다. 이름, 식별번호, 주소, 연락처, 직업, 국적 등 필수 항목 10여 개와 소득, 재산, 연령 등 선택 항목으로 나뉘고, 제휴사 정보 공유도 고객의 개별 동의를 받아야 한다. 기존에는 포괄적인 동의 한번으로 모든 고객 정보가 제휴사 등으로 넘어갔다.

금융사는 거래 종료 후 5년이 지나면 원칙적으로 고객 정보를 모두 삭제해야 하며, 거래 종료 고객이 요청하면 삭제 등 보안조치를 시행하는 정보보호 요청제도도 도입된다.

전화영업(텔레마케팅)에 대한 매뉴얼도 만들어 전화로 금융상품 소개 시 해당 고객의 개인정보 습득 절차 등을 설명하도록 하는 방안이 추진된다.

개인 정보 유출에 취약한 마그네틱 카드용 결제 단말기(포스단말기)를 집적회로(IC) 단말기로 바꾸는 작업을 올해 말까지 끝내기로 했다.