c_list : null c_check : false c_check : false click_count : 1739

분류별 공약

분류별 공약

keyboard_arrow_right

금융기관 정보보호 시스템 상시 평가제 도입

세부 공약 : 금융기관 정보보호 시스템 상시 평가제 도입

  • 댓글 0   조회수 1739

→ 공약 진행 단계

done진행중

  • 평가안됨
  • 지체
  • 진행중
  • 완료

→ 문재인미터 평가 ::: 평가 일시 : 2021-05-02 17:10

2021년 5월2일 업데이트

2021년 2월 4일 정보보호 상시평가제가 도입됐다. 최근 금융회사가 다루는 데이터 종류와 양이 많아지고 유통·결합·마이데이터·자동화 평가 등 데이터 활용방식도 다양해졌다. 정보보호 체계의 지속적인 개선 필요성도 자연스럽게 제기됐다. 기존 점검 기준은 추상적이고 항목도 적었다. 3000개에 달하는 금융기관 정보 보호 실태를 점검할 수 있는 역량도 부족했다. 이렇다보니 회사 규모나 정보보호에 대한 관심, 신용정보관리·보호인 역량에 따라 정보보호 수준에서 편차가 발생하는 단점이 있었다.

앞으로는 동의·수집·제공 등 정보 생애주기에 대한 정보보호 규제를 체계·상시적으로 준수·검증해 보다 종합적인 점검이 이뤄질 전망이다. 금융사 스스로 정보보호 실태를 면밀히 점검할 수 있도록 큰 항목(9개)과 작은 항목(143개)으로 구성됐다. 항목별 준수 정도에 따라 이행·부분이행·미 이행·해당 없음 등 4단계로 구분해 입력할 수 있도록 했다. 금융보안원이 평가 결과에 점수와 등급을 매긴다. 피드백도 금보원이 제공한다.

은행권도 제도 도입 준비에 한창이다. 평가가 세밀해진 만큼 미흡한 부분을 개선해나가고 있다. 은행들은 전년도부터 올해 1분기를 기준으로 점검한 결과를 오는 3월 말까지 금보원에 제출해야 한다. 대상은행은 일반·특수은행을 포함해 모두 55개사다


 

2020년 5월4일 업데이트

 

2020년 1월 '데이터 3법'이 국회 본회의를 통과했다. 개인과 기업이 수집·활용할 수 있는 개인정보 범위를 확대해 빅데이터 산업을 활성화하는 내용이 주를 이룬다. 개인정보 오남용의 우려가 커지자 정부는 모든 금융권의 신용정보 관리·보호 운영실태에 대한 점검체계을 개선하고 그 결과를 점수화·등급화하여 금감원 검사 등에 활용하는 ‘금융권 정보활용·관리 상시평가제’를 도입하겠다고 천명했다.

정보보호 시스템 상시 평가 업무는 금융보안 전담 기관인 금융보안원이 담당할 계획이다. 

 

 


2019년 5월5일 평가

 

2018년 5월 금융위원회는 금융분야 개인정보보호 내살화 방안을 발표했다. 금융기관의 정보활용 관리 실태를 상시적으로 점검하는 감독시스템을 구축한다는 내용을 담고 있다. 2017년 정보보호 운영실태에 대한 점검제도가 도입됐으나 형식적인 수준에 머물러 있다. 금융사에 신용정보 관리·보호인을 지정토록 의무화했으나 아직까지 단순 실적보고에 그치고 있어서다. 또 취약점 평가와 보완조치 의무 등은 부재한 상황이다. 금융회사의 자체평가, 자율규제기구의 점검, 금감원의 검사를 거치는 방식으로 평가 시스템을 강화하기로 했다.

금융위는 2019년 중 중 신용정보법 시행령 개정을 추진할 것이라고 밝혔다.