▲금융지주사 계열사끼리 고객정보를 영업에 이용하는 것을 오는 5월부터 엄격히 제한할 방침이다.

오는 5월부터 금융지주 계열사 간 고객정보 공유가 제한된다. 또한 금융사들은 고객의 사전 동의를 받아야만 고객정보를 영업에 이용하게 할 방침이다. 아울러 노출 위험이 큰 주민등록번호 대신 고객관리번호 사용도 의무화해 고객정보 유출을 방지하도록 했다.

28일 금융권에 따르면 금융당국은 개인정보보호 강화를 위한 후속 조치로 오는 5월 1일부터 이런 내용의 행정 지도를 하기로 했다. 다만 지난 2월 국회에서 관련 법이 통과되지 않아 행정지도로 나선 것이다. 따라서 금융사들은 5월부터 업무 지침서에 이런 내용을 담아 이행해야 한다.

그동안 KB금융, 메리츠금융, 하나금융, 신한금융, 우리금융, 농협금융 등 주요 금융지주사들은 각 계열사와 고객정보 공유를 통해 과도한 마케팅을 벌였다는 지적을 받아왔다.

따라서 오는 5월부터 금융지주 계열사는 다른 계열사 고객정보 이용에 대한 이사회 승인을 받을 때에 구체적인 목적 등을 명시해야 한다. 또한 고객에게 연락할 때는 개인정보 출처를 알려 주고 연락중지 청구권을 행사할 수 있음도 공지해야 한다.

금융지주 계열사는 다른 계열사에서 받은 정보의 이용 기간을 현재 3개월에서 1개월 이내로 줄여야 한다. 이용 기간이 지나면 영구 파기 여부를 고객정보관리인이 반드시 확인해야 한다. 고객정보관리인이 자회사 고객정보관리를 소홀히 했을 경우 자체적으로 제재 기준도 마련된다.

아울러 금융지주 계열사의 고객정보도 암호화된다. 주민등록번호를 그대로 제공하지 않고 고객관리번호로 변환해야 한다. 이 경우 정보가 유출된다고 해도 구체적으로 식별할 수 없어 불법 유통업자가 고객 정보를 활용할 수 없게 된다.