금융위원회가 개인정보 활용을 위한 빗장을 푼다. 과제는 수두룩하다. 개인정보의 흐름을 막힘없이 하되 개인정보가 틈새로 유출되는 일이 일어나지 않도록, 제도적 장치를 이중삼중 마련해야 한다. 금융위는 이를 위해 '알고하는 정보 제공 동의'를 유도하고 금융기관의 정보활용 실태를 상시 점검할 방침이다.

금융위는 개인신용정보 이동권을 도입해서 제 3자에게 개인정보를 넘기는 과정을 보다 간결하고 손쉽게 바꿀 방침이라고 10일 밝혔다.

개인신용정보 이동권이 도입되면 정보 주체가 본인의 개인신용정보를 보유한 금융기관 등으로 하여금 본인정보를 제 3자에게 이동시키도록 할 수 있다. 예컨대 A씨가 CB사에 본인정보 이동요청서를 제출하면 CB사가 휴대폰 요금이나 국민연금 납부내역을 해당기관으로부터 제공을 받아 개인신용평가에 반영할 수 있다.

손쉽게 자산 관리도 할 수 있다. 본인정보관리서비스가 활성화되면 다양한 기관에 분산돼 있는 신용정보를 한 곳에 모을 수 있다. 본인정보 이동요청서를 본인신용정보관리회사(B사)에 제출하면 B사가 해당 정보를 보유한 기관에 요청해 A씨의 신용정보를 정기적으로 전송받는다. 이렇게 되면 A씨는 관련 정보를 한눈에 볼 수 있고 B사로부터 금융상품 추천, 투자자문 등 종합자산관리서비스를 받을 수 있다.

문제는 개인정보보호다. 개인정보 활용이 활성화되면 그만큼 개인정보 유출의 위험도 커질 수 있어서다. 올해 초 금융위가 개인정보 활용의 문을 여는 방안을 발표했을 때 시민사회를 중심으로 개인정보 침해를 우려하는 목소리가 컸던 이유다. 

금융위는 이러한 우려를 불식시키기 위해 정보 활용 활성화와 함께 정보보호를 강화할 수 있도록 금융권의 정보활용·관리 실태를 상시 점검할 방침이다. △금융회사 자체평가 △신용정보원, 금융보안원 등 자율규제기구의 점검 △ 금감원 검사 등 중첩적인 평가체계를 구축하고 은행 등 금융감독원 검사 대상인 금융회사 3584개사의 정보보호 수준을 점검할 계획이다.

다만 핀테크 업체는 금감원의 검사 대상 기관이 아니어서 상시 점검에서 제외됐다. 본인정보관리업은 추후 새로운 산업으로 공식 도입되면 업체별로 정보관리 수준을 평가해 사업을 허용할 방침이다. 일부 핀테크 업체들이 본인정보관리업과 유사한 형태로 사업을 하고 있으나 정보보호 수준이 미흡하다는 지적이다. 금융위 관계자는 “추후 본인정보관리업이 도입되면 업체별로 정보보호 수준을 평가한 뒤 사업을 허용할 방침이다”고 말했다.

정보제공 동의서 양식은 최대한 단순화한다. “상품개발 및 연구에 개인정보 활용 동의를 하시겠습니까?”라는 물음에 “동의”나 동의안함”을 선택하면 된다. 또 ‘적정/비교적 적정/신중/매우 신중’ 4등급으로 구분된 동의서 등급제를 도입한다. 정보보호 수준이 적정하면 스마일 표시로 표현해 가시성을 높인다.

이날 발표한 방안들이 실제로 도입되려면 신용정보법 개정안이 국회 문턱을 통과해야 한다. 금융위는 “올해 상반기 중 신용정보법 개정안이 국회에서 논의될 수 있도록 입법 노력을 추진하겠다”며 “법 개정 이전이라도 하위규정 개정을 통해 추진이 가능한 과제는 우선 추진하겠다”고 밝혔다.