정보보호관리체계 인증 대상 확대, 개인정보침해

정보보호관리체계 인증 대상 확대, 개인정보침해

 

 

작년 3월과 6월에 대규모 사이버 공격이 발생하고 나서 정보보호관리체계 ISMS에 대한 관심이 점점 더 뜨거워 지고 있는데요. 최근에는 카카오도 정보보호관리체계 인증을 획득을 하여 이슈가 되고 있습니다. 정부도 의무적으로 정보보호관리체계 인증을 받아야 하는 대상을 확대하여 공공기관과 민간 업체에도 체계적으로 갖춰나가려는 움직임이 보이고 있습니다. 특히나 금융기관에 대해서도 ISMS를 인증 받도록 유도를 하고 있는 모습은 사이버 공격이 집중적으로 타겟이 되고 있기 때문에 안전을 도모하기 위해 진행을 하려고 있는 모습을 보이고 있습니다. 그렇다면 금융권 회사들은 개인신용정보 관리 시에 어떠한 보호의무를 가지고 있을까요?

 

 

 

 

정확성 및 최신성 유지 의무

신용정보회사, 신용정보집중기관 및 신용정보제공·이용자는 신용정보의 정확성과 최신성이 유지될 수 있도록 신용정보의 등록·변경 및 관리 등을 해야 하는데요. 이를 위반하여 신용정보의 정확성과 최신성이 유지될 수 있도록 신용정보의 등록·변경 및 관리 등을 하지 않은 자는 1천만원 이하의 과태료를 부과받습니다.

 

오래된 신용정보 삭제 의무

신용정보회사 등은 신용정보주체에게 불이익을 줄 수 있는 신용정보를 그 불이익을 초래하게 된 사유가 해소된 날부터 최장 5년 이내에 등록·관리 대상에서 삭제해야 합니다.

 

신용정보주체에게 불이익을 줄 수 있는 신용정보

 

1. 한국자산관리공사의 신용회복지원 관련 규정에 따른 채무재조정 약정정보

2. 신용회복위원회의 신용회복지원협약에 따른 신용회복지원 확정정보

3. 신용정보의 이용 및 보호에 관한 법률 시행령 제2조제1항제5호가목에 따른 신용정보 중 법원의 파산선고·면책·복권 결정 및 회생·개인회생의 결정과 관련된 정보

4. 신용정보의 이용 및 보호에 관한 법률 시행령 제2조제1항제3호에 따른 정보 중 연체, 부도, 대위변제 및 대지급과 관련된 정보

5. 신용정보의 이용 및 보호에 관한 법률 시행령 제2조제1항제3호에 따른 신용정보 중 신용질서 문란행위와 관련된 정보

6. 신용정보의 이용 및 보호에 관한 법률 시행령 제2조제1항제5호라목에 따른 신용정보 중 체납 관련 정보

7. 신용정보의 이용 및 보호에 관한 법률 시행령 제2조제1항제5호나목 및 다목에 따른 체납 관련 정보

 

이를 위반하여 오래된 신용정보를 삭제하지 않은 자는 1년 이하의 징역 또는 1천만원 이하의 벌금에 처해지며, 법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 위의 위반행위를 하면 그 행위자를 벌하는 외에 그 법인 또는 개인도 1천만원 이하의 벌금에 처해지지만 법인 또는 개인이 그 위반행위를 방지하기 위하여 해당 업무에 관하여 상당한 주의와 감독을 게을리하지 않은 경우에는 그렇지 않습니다.

 

 

 

 

신용정보전산시스템의 보안대책 수립
신용정보회사 등은 신용정보전산시스템에 대한 제3자의 불법적인 접근, 입력된 정보의 변경·훼손 및 파괴, 그 밖의 위험에 대하여 신용정보 취급·조회 권한의 직급별·업무별 차등 부여에 관한 사항 및 신용정보 조회기록의 주기적인 점검에 관한 사항, 신용정보에 대한 제3자의 불법적 접근을 차단하기 위한 침입차단시스템 등 접근통제장치의 설치·운영에 관한 사항, 신용정보전산시스템에 입력된 정보의 변경·훼손 및 파괴를 방지하기 위한 사항, 그 밖에 신용정보의 안정성 확보를 위하여 필요한 사항이 포함된 기술적·물리적·관리적 보안대책을 세워야 합니다. 이를 위반할 경우에는 신용정보전산시스템에 대한 제3자의 불법적인 접근, 입력된 정보의 변경·훼손 및 파괴, 그 밖의 위험에 대하여 기술적·물리적·관리적 보안대책을 세우지 않은 자는 1천만원 이하의 과태료를 부과받습니다.

 

신용정보관리·보호인 지정 의무

신용정보회사 등은 임직원이 신용정보 관리·보호 관련 법령 및 내부관리규정 등을 준수하고 있는지에 대한 점검, 법에 따른 신용정보주체의 정당한 권리 행사에 성실하게 대응하고 있는지에 대한 점검, 임직원을 대상으로 하는 신용정보 관리·보호 관련 교육의 실시, 신용정보 관리·보호 관련 내부관리규정의 제정·개정, 신용정보 관리·보호 관련 고충의 처리, 그 밖에 신용정보 관리·보호에 필요한 사항의 업무를 하는 신용정보관리·보호인을 1명 이상 지정해야 합니다.

 

신용정보관리·보호인은 임원 또는 신용정보의 제공·활용·보호 및 관리 등을 총괄하는 위치에 있는 사람이어야 하는데 이를 위반하여 신용정보관리·보호인을 지정하지 않은 자는 1천만원 이하의 과태료를 부과받습니다.

 

 

 

 

금융당국에서도 금융보안종합대책을 내세웠지만 미래부는 이를 연계하여 보안강화를 하여 집중적으로 타겟이 되고 있는 금융기관에 대해서도 정보보호관리체계을 받도록 하고 있습니다. 개인정보침해 피해가 점점 늘어나고 있는 가운데 마땅한 대책이 세워지질 않아 2차적인 개인정보침해피해도 일어나고 있는 실정인데요. 이를 방지하기 위해서 개개인도 자신의 개인정보를 관리할 수 있도록 관리를 해야겠습니다. 이처럼 개인정보침해로 인한 피해로 해결하지 못한 문제나 소송으로 골머리를 앓고 계시는 분들이 있다면 개인정보침해변호사 장지원변호사에게 문의해주시면 도음을 드리겠습니다.