검색
화우

「금융위, 금융 분야 데이터 활용 및 정보보호 종합방안 발표」

 

[ 2018.03.27 ]


금융위원회는 2018.3.19. '금융 분야 데이터 활용 및 정보보호 종합방안‘(이하 “금융분야 데이터 종합방안”)을 발표했습니다.


금융위원회는 금융분야는 양질의 데이터가 축적되어 있고, 혁신의 혜택이 국민의 삶과 직결되어있어 데이터 활용가치가 높은 영역임에도, 현재 국내 금융권의 데이터 활용을 통한 산업 경쟁력 강화 노력이 저조하고, 금융분야 데이터 산업의 발달도 미흡하다고 보았습니다. 그리고 그 원인으로 금융권의 데이터 활용에 대한 낮은 소비자 신뢰와 전세계적으로 가장 강한 수준의 정보보호규제로 인하여 정보보호와 데이터 활용간 균형있는 발전전략이 수립되지 못했다는 점을 지적했습니다.


이러한 점을 고려하여, 금융위원회는 4차산업혁명의 흐름 속에서 금융 데이터의 활용을 촉진하여 관련 산업을 발전시키기 위해 아래와 같이 3대 추진전략과 10대 세부 추진과제로 구성된 금융분야 데이터 종합방안을 발표하였습니다.

 

 

화우_2018.03.27_1.JPG

 

 10대 세부 추진과제의 내용을 간단히 살펴보면 다음과 같습니다.

첫째, 빅데이터 분석·이용의 법적근거 명확화와 관련하여, 익명정보*·가명처리정보**에 대해서는 정보보호 규제를 완화하여 빅데이터 분석·이용 목적의 활용을 허용할 예정입니다. 다만 익명·가명처리정보의 기술적·관리적 보호조치를 의무화하고, 재식별행위, 관리의무 위반 등에 대해 형사/행정제재 부과함으로써 빅데이터 활용에 따른 책임도 강화할 계획입니다.
* 더 이상개인을 식별할수 없도록 처리된 정보
** 추가적인 정보를사용하지 않으면, 특정 개인을 식별할 수 없도록 처리된 정보

둘째, 빅데이터 인프라구축·운영과 관련하여, 공공부문에 집중된 금융정보를 DB화하여 제공하는 한편, 데이터 공급자와 수요자가 보유정보·필요정보를 상호 확인하고 거래할 수 있는 빅데이터 중개 플랫폼을 금융보안원에 구축함으로써 데이터시장 조성을 지원한다는 방침입니다.

셋째, CB사·카드회사의 시장선도 역할 강화와 관련하여, CB(Credit bureau, 신용정보)사·카드사가 보유정보 및 노하우를 활용하여 금융권의 빅데이터 산업을 선도할 수 있도록 빅데이터 관련 업무수행을 허용할 예정입니다.

넷째, 금융회사의 개인신용평가체계 고도화와 관련하여, 지주화사 그룹 내 통합 CSS(Credit Scoring System) 구축·운영을 위한 제도적 여건을 마련하고, 비금융·비정형 데이터의 적극 활용을 유도함으로써 금융화사의 자체 개인신용평가체계를 고도화 한다는 계획입니다. 기존에 공유되던 세금체납 등 부정적 정보에 더하여 세금, 사회보험료 납부실적 등 긍정적 정보도 공유될 수 있도록 제도 개선을 추진한다는 방침입니다.

다섯째, 신용정보산업의 경쟁 촉진과 관련하여, CB산업의 업무범위를 세분화·명확화하고, 개별 업무의 특성을 반영하여 진입규제를 대폭 완화한다는 방침입니다.

여섯째, 본인 신용정보관리업 도입과 관련하여, 본인 정보의 효율적 관리를 지원하는 “본인신용정보관리업”을 도입하고, 일반국민 대상 ‘종합 자산관리서비스업’으로 육성한다는 계획입니다. 동시에 정보보호·보안 강화를 위하여 정보주체의 명시적 동의하에 정보를 제공하고, 정보보호·보안상 안전한 시스템을 활용토록 의무화할 예정입니다.

일곱째, 신용정보산업의 책임성 확보와 관련하여, 개인 CB업은 국민경제 영향력을 감인하여 타 금융업권과 동일하게 최대주주 자격심사, 임원자격, 대주주 변경승인 등 「금융화사 지배구조법」상의 규제를 전면 적용하고, 개인신용평가시 지켜야 하는 행위규제도 도입함으로써 책임성을 강화한다는 계획입니다.

여덟째, 정보활용 동의제도 내실화와 관련하여, 정보주체의 실질적 동의권을 회복할 수 있도록 정보활용 동의절차를 단순화하고, 개인정보보호 등급제를 도입하며, 선택적 동의사항의 경우 정보주체가 정보활용 현황을 활용목적별·기관별로 구분하여 개별적으로 동의여부를 선택할 수 있도록 함으로써 정보활용 동의제도를 실질화하고 개인의 선택권을 확대할 예정입니다.

아홉째, 다양한 개인정보 자기결정권 보장과 관련하여, ‘프로파일링 대응권’을 도입하여 데이터 처리에 따른 자동화된 의사결정*에 대한 정보주체의 설명요구·이의제기권 등을 보장하고, ‘개인신용정보 이동권’(Right to data portability)을 도입하여 정보주체의 적극적인 본인정보 관리·활용을 보장한다는 계획입니다.

마지막으로 정보보호 및 보안 강화와 관련하여 금융권의 정보활용·관리 실태에 대한 상시평가제를 도입하고, 데이터 산업의 보안조치의무를 강화할 계획입니다.

화우_2018.03.27_2.JPG


위와 같은 과제는 2018년 상반기의 법령개정 및 서비스 실시를 시작으로 2019년 상반기 시범서비스(빅데이터 중개플랫폼)를 실시하는 일정으로 추진됩니다.


이번 금융분야 종합방안은 우리나라 금융산업과 관련 산업분야에 긍정적인 효과를 가져올 것으로 기대됩니다. 종합방안은 기업에 대한 규제를 완화해주는 측면도 있으나, 정보주체의 권리가 강화되는 등 기업이 준수해야 하는 의무가 늘어나는 측면도 있습니다. 따라서 관련 기업은 과제 추진현황을 적시에 파악함으로써 변화에 적절하게 대응하는 것이 필요합니다.

화우는 사이버 보안 및 개인정보 관련 자문 및 소송에 관하여 풍부한 경험을 갖고 있어 언제든 고객에게 신속하고 정확한 자문을 제공할 수 있습니다. 도움이 필요하거나 궁금한 시항이 있으면 연락주십시오.


김원일 변호사 (wonilkim@hwawoo.com)
이광욱 변호사 (kwlee@hwawoo.com)
이근우 변호사 (klee@hwawoo.com)

관련 법조인