[뉴스토마토 송주연기자] 다음달부터 SC·씨티은행 등 외국계 금융회사와 거래하는 국내 고객정보가 해외로 넘어갈 수 있게 된다.
금융회사의 정보처리 업무를 해외의 제3자에게 위탁할 수 있고 전산설비의 국외 이전이 허용되기 때문이다.
28일 금융권에 따르면 한-유럽연합(EU) 자유무역협정(FTA) 체결로 금융기관의 정보이전 방안이 요구됨에 따라 금융위원회는 지난달 '금융회사의 정보처리 및 전산설비위탁에 관한 규정'을 입법 예고했다.
금융위의 새 규정에 따르면 국내외 금융회사 모두 정보처리 업무를 제3자에게 맡길 수 있다. 금융회사의 필요에 따라 국내 고객정보를 해외의 제3자에게도 넘길 수 있는 것이다.
단, 국외 위탁시 이용자 보호를 위해 금융사의 본점 및 계열사에 한해서만 위탁이 허용된다. 예컨대 씨티은행 코리아 법인이 정보처리 업무를 해외에 이전하고 싶으면 미국 씨티은행 본사나 씨티그룹 계열사에만 넘길 수 있다.
정보처리 업무 위탁시 주민등록번호 등 개인 고유 식별정보는 해외로 이전할 수 없다. 하지만 금융업무와 관련이 있는 개인정보, 신용정보는 모두 위탁할 수 있다. 보험사의 경우 고객에게 미리 고지만 하면 건강 및 유전정보, 범죄경력정보 등 사생활 침해 우려가 있는 민감한 개인정보도 해외로 넘어갈 수 있는 것이다.
금융위 관계자는 “민감 정보 처리시 고객에게 사전에 고지하도록 의무화했다”면서 “고객이 민감 정보의 해외 위탁을 원치 않을 경우 거래를 종료할 수 있다”고 말했다.
정보처리의 해외 위탁 후 고객정보 유출 등 고객 피해가 발생할 경우 정보처리를 맡긴 위탁회사와 업무를 넘겨받은 수탁회사는 연대책임을 져야한다.
고객이 해외 수탁회사에도 책임을 물을 수 있는 표준계약에 따라 국내법원에서 국내법에 따라 책임을 물을 수 있다. 손해배상도 국내법이 적용된다.
정보처리 관련 설비 즉 전산서버도 해외에 위탁할 수 있다. 정보처리 설비 역시 해외본사가 직접 관리하거나 해당 금융회사의 전산자회사 등 계열사로만 이전할 수 있다.
또 금융거래 원장 등 주요 설비는 위탁할 수 없다. 인터넷뱅킹 등 금융이용자에 대한 서비스와 직접적으로 관련 있는 설비, 현금자동인출기(ATM) 등 국내 외부기관과 연결돼 있어 해외에 두기 부적합한 전산설비도 해외 위탁에서 제외된다.
금융위 관계자는 “미국, 유럽과의 FTA로 국가간 금융정보 이전이 불가피한 만큼 국내 금융소비자들의 개인정보 보호를 위해 이용자 정보주권 확보, 피해시 보호받을 수 있는 절차 마련, 금융당국의 감독권 확보라는 3가지 원칙이 담보될 수 있도록 논의를 계속하고 있다”고 말했다.
그는 “새 규정이 시행돼도 국내법상 개인정보 보호에 관한 모든 상위규정이 지켜져야 하고 이번 규정에 추가적인 제한조치들을 담았으므로 해외 정보이전과 설비 위탁이 큰 문제가 되지 않을 것”이라며 “개인정보 해킹은 정보처리나 전산설비가 국내에서 이뤄진다고 안전하고 해외에 있다고 위험하다고 볼 수 없는 만큼 해외로 금융정보 이전이 허용되더라도 해킹이나 무분별한 정보이용을 우려할 필요는 없다”고 덧붙였다.
현재 규제개혁위원회는 이번 규정에 대한 예비심사를 진행 중으로 금융위는 다음달 말부터 새 규정이 시행될 것으로 예상하고 있다.
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지