<대한데일리=장승호 기자> 내년 2월부터 금융회사 등이 처리하는 개인신용정보에 대한 관리·보호 실태 점검 결과에 따라 점수와 등급이 부여되는 정보보호 상시평가제가 도입된다. 점검 결과 일정 기간 점수가 우수하고 사고가 없는 기업에는 제재감면 등의 혜택을 부여하는 ‘안전성 인증마크’를 준다.

금융위원회는 지난 6일 이러한 내용을 담은 ‘정보보호 상시평가제’를 내년 2월 4일부터 시행한다고 밝혔다.

정보보호 상시평가제는 동의·수집·제공 등 정보 생애주기에 대한 정보보호 규제를 체계적이고 상시적으로 준수·검증할 수 있는 평가 체계다.

상시평가 대상기관은 지난 10월 기준으로 금융회사 등 약 3653개 기관이다. 금융지주·은행·보험·금융투자·여신금융·저축은행·상호금융·대부업·신용정보회사 등과 공공기관이 포함된다.

금융위는 동의·수집·제공·삭제 등 정보의 생애 주기(Data Life-Cycle)에 따라 전반적인 사항을 점검할 수 있도록 9개 대항목과 143개 소항목으로 평가 항목을 구체화했다.

또 정보보호 점검항목별로 준수정도에 따라 이행, 부분이행, 미이행, 해당없음 등 4단계로 구분해 촘촘한 정보보호 체계를 마련했다.

신용정보법 개정안 등으로 새로 도입되는 제도에 따른 평가기준도 도입했다. 가명정보 처리와 전송요구 이행, 데이터 결합 등에 관한 기술적·관리적 정보보호 조치에 대한 이행 여부를 점검하는 것이다.

일정 기간 점수가 우수하고 사고가 없는 곳에는 사고 발생 시 제재 감면 등의 혜택이 있는 안전성 인증마크를 부여한다.

금융위 관계자는 “점수·등급 부여 방안과 안전성 인증마크 운영 세부 사항은 추후 안내할 예정”이라고 말했다.

금융당국은 평가 결과를 기반으로 현장점검, 테마 검사 등 취약점 보완 조치에 나설 계획이다.