모든 서식에 주민번호란 삭제…유예기간 1년 후 시행
금융권이 주민등록번호 수집에 대한 고객의 명확한 동의를 증빙하고자 본인직접입력(key-in) 방식을 도입하기로 했다.21일 금융권에 따르면 금융당국, 각 금융협회, 나이스·KCB 등의 신용평가사는 최근 고객정보 유출 재발방지 방안 실무 회의를 거쳐 이런 결론을 도출했다.
이에 금융당국은 각 협회를 통해 금융사에 본인 직접 입력 시스템에 대한 예상 구축 기간과 비용에 대한 자료를 요청한 상황이다.
앞서 박근혜 대통령은 고객정보 유출 파문이 커지자 청와대 수석비서관 회의에서 주민등록번호와 함께 개인을 식별할 수 있는 다른 대안이 없는지 검토하라고 지시한 바 있다.
금융사들은 주민등록번호를 합법적으로 수집할 수 있는 법적인 근거가 있지만, 이번처럼 정보가 대량으로 유출되면 그 피해가 확산할 위험성이 크기 때문이다.
고객정보 유출 재발방지의 대원칙은 대면(영업점, 모집인)·비대면(인터넷, 전화) 채널이 취급하는 모든 고객 서식에서 주민번호란을 삭제한다는 것이다.
그러나 금융당국은 금융사와 고객이 최초 거래할 때 고객이 본인 직접 입력 방식으로 집적 제공하는 주민등록번호에 대한 수집은 허용할 방침이다.
주민번호를 입력(key-in)하는 방식은 영업점, 모집인, 인터넷, 전화 등의 채널에 따라 조금씩 다른 형태다.
일례로, 비대면 채널인 인터넷에서 고객에게 주민번호를 요구하는 방식은 공인인증서나 아이핀(I-PIN) 등의 인증시스템을 통해 주민번호를 암호화하는 방식이다.
대면 채널인 모집인이 고객에게 주민번호를 요구하는 방식은 회사로부터 지급받은 단말기에 고객이 주민번호를 입력하거나 콜센터로 직접 통화하는 방식이 도입된다.
최초 거래 이후에는 고객의 주민번호 수집이 금지되며 대면 채널에서는 신분증으로, 비대면 채널에서는 인증시스템이나 주민번호 외에 기타정보로 고객 신원을 확인해야 한다.
금융사는 고객에게 2회 이상 주민번호 입력을 요구하는 방식 등의 자율 방침을 세워 혹시 발생할 수 있는 입력 오류의 가능성을 최소화할 계획이다.
아울러 금융당국은 법령상 규정·서식 준수, 단체계약 체결, 계약의 직접 상대방이 아닌 제삼자와의 관계 형성 등의 여러 불가피한 경우에는 예외적으로 서면 등을 통해 주민번호를 수집할 수 있게 허용하기로 했다.
금융당국 관계자는 “금융사의 주민번호 사본 보관은 자율 사항으로 별도의 규제를 두지 않기로 했다”면서도 “문제가 발생하면 엄중한 책임을 물을 예정”이라고 말했다.
금융당국은 오는 2월 말께 관련 방안을 발표하고 나서 공론화를 거친 뒤 의견 수렴을 진행할 예정이다.
이후 금융감독원은 오는 3월 말께 각 금융 협회에 협조 공문을 발송하고 유예기간 1년이 지나면 관련 내용이 시행되도록 세부지침을 마련해 지도할 계획이다.
연합뉴스