[이지경제] 문룡식 기자 = 내년 2월부터 ‘정보보호 상시 평가제’ 도입에 따라 금융회사의 점수나 등급이 공개된다.
금융위원회(이하 금융위)는 6일 이같은 내용을 담은 정보보호 상시 평가제를 내년 2월4일부터 시행한다고 밝혔다.
이에 따라 금융회사, 공공기관 등 약 3653개 기관은 내년 3월31일까지 올해 개인신용정보 관리·보호 실태 평가 결과를 제출해야 한다.
상시 평가제는 기존 6개 수준이던 금융권 정보보호 실태 점검항목 9개 대항목, 143개 소항목으로 구성됐다.
동의·수집·제공·삭제 등 정보의 생애주기에 따른 전반적 사항을 점검할 수 있도록 평가항목을 구체화했고 항목별 준수 정도에 따라 이행·부분이행·미이행·해당없음 등 4단계로 구분된다.
새로 도입되는 데이터 관련 제도를 체계적으로 관리하고 파악할 수 있는 평가 기준도 마련됐다.
이에 따라 금융사들은 가명 정보 처리, 전송요구 이행, 데이터 결합 등에 관한 기술적·관리적 정보보호 조치에 대한 이행 여부를 점검할 수 있다.
일정 기간 점수가 우수하고 사고가 없는 기업은 사고 발생 시 제재 감면 등의 혜택을 부여하는 ‘안전성 인증마크’도 부여하기로 했다.
금융회사가 실시한 평가 결과를 점검하고 점수 및 등급화하는 작업은 자율규제기구인 금융보안원이 맡는다.
금융위는 “금융회사가 사례별·유형별로 정보보호를 스스로 수행할 수 있는 가이드라인을 마련하고 실시간 응답 챗봇 등 금융당국과 상시로 소통할 수 있는 창구도 마련할 것”이라며 “중·소형 금융회사도 대형 금융회사와 유사한 수준의 정보보호 역량을 갖출 수 있도록 유도할 것”이라고 말했다.
문룡식 기자 bukdh@ezyeconomy.com