since 1992

대한민국 최고 금융경제지

닫기
한국금융신문 facebook 한국금융신문 naverblog

2024.11.22(금)

GDPR 한달, 은행권 법 변수 대응 진행형

기사입력 : 2018-06-18 00:00

(최종수정 2018-06-18 00:14)

  • kakao share
  • facebook share
  • telegram share
  • twitter share
  • clipboard copy

나열식 아닌 대륙법 특성맞춰 보완 대비
국내도 보호-활용 균형 법제화에 촉각

GDPR 한달, 은행권 법 변수 대응 진행형이미지 확대보기
[한국금융신문 정선은 기자] 유럽연합(EU) 일반개인정보보호법(GDPR) 시행 이후 은행권이 대응에 부심하고 있다.

나열식이 아닌 대륙법 특성에 따라 발생할 수 있는 문제를 사전에 차단해야 할 뿐만 아니라, 데이터 활용을 통한 비즈니스 기회를 선점하기 위해 분주하게 움직이고 있다.

2년 유예기간을 거쳐 올해 5월 25일부터 발효된 GDPR은 EU 역내 사업장이 없더라도 EU 거주자의 개인정보를 처리하는 모든 경우의 사업자에 적용된다는 점에서 국내 은행권도 긴장감 있게 대응하고 있다.

기업에 개인정보 처리 관련해 보다 높은 책임을 부여했으며, 프로파일링 거부권·삭제권(잊힐 권리) 등 정보주체의 통제권도 강화했다.

17일 유럽 내 점포를 보유한 신한·KB국민 등 은행권에 따르면, GDPR 법시행에 앞서 이들 은행들은 이미 현지 로펌을 선정해 법률 컨설팅을 받고 GDPR을 선제적으로 준비해 왔다.

KB국민은행의 경우 현재 런던지점에서 EU 거주자 대상 개인금융은 아니지만 기업금융 서비스를 제공하고 있는 상황이다.

KB국민은행 관계자는 “런던지점의 현지 채용직원 정보, 거래기업 대표자 정보 보유 등 개인정보 처리현황과 런던 현지 법률자문 결과를 토대로 개인정보보호 규정 제정, 개인정보보호책임자(DPO) 지정, 개인정보처리 동의서 제정 등을 마쳤다”고 말했다.

신한은행도 유럽 해당 점포인 독일·런던 등에서 각각 로펌을 선정해 컨설팅을 받고 대응했다.

신한은행 관계자는 “GDPR이 대륙법 특성상 나열식이 아니라 향후 보완할 점이 있을 것으로 사료된다”며 “현지 개인정보보호 활동을 국내 이상으로 진행해 문제 발생을 차단할 예정”이라고 밝혔다.

유럽에 지점을 두지 않아 직접적인 영향이 없는 은행들도 “EU에 주소를 둔 고객들의 현황을 파악해 고객 리스트를 관리하고 있다”며 “직원들에게 관련 교육을 실시하고 있다”고 전했다.

또 다른 은행권 관계자도 “국내 은행들이 공동으로 협의 중이며 예의주시하고 있다”고 설명했다.

GDPR에 대응하기 위해 NH농협은행 등 은행업계는 금융보안원 주관으로 보안 프로세스 표준화 추진 협의도 진행하고 있다.

심각한 법위반으로 분류되면 전 세계 매출액 4% 또는 2000만 유로(약 250억원) 중 높은 금액을 과징금으로 내야하기 때문에 은행권이 GDPR 시행 사후에도 철저한 대응이 필요하다는 진단이다.

하지만 글로벌 정보보호 전담 인력 등에서 현재 은행권 자원이 충분치 않다는 지적도 나온다.

국제금융센터의 ‘유럽 GDPR 시행에 대한 은행권 대응’ 리포트에서 안남기 연구원은 “국내 은행권도 상당기간 GDPR에 대비한 것으로 파악되나 GDPR 위반에 따른 페널티가 큰 만큼 법 시행 이후에도 관련 리스크 축소를 위한 조직·시스템·프로세스 구축에 노력을 강화할 필요가 있다”고 말했다.

GDPR이 개인정보 보호와 함께 또다른 한 축으로 데이터 활용 활성화에 균형을 맞추고 있는 점도 주목된다.

시중은행 한 디지털 업무 관계자는 “데이터 제공 형태나 법률적 책임, 보안 등이 확정된 게 없기에 가능 사업안만 갖고 예의주시하고 있다”며 “GDPR 빅데이터 개방 정도에 따라 본인 신용정보관리업 도입, 오픈 API(응용프로그램 인터페이스) 형태로 데이터가 제공되면 핀테크 사업 활성화도 예상된다”고 내다봤다.

금융당국도 정보보호와 데이터 활용이라는 두 바퀴를 함께 굴리는 데 초점을 맞추고 있다. 금융위원회는 올해 3월 ‘금융분야 데이터활용 및 정보보호 종합방안’을 발표하고 4차 산업혁명 시대 ‘데이터 주도 경제(data-driven economy)’에 대응키로 했다.

다만 현재로서는 개인정보 보호와 활용 관련 3개 법률(개인정보보호법·정보통신망법·신용정보법) 개정 등에 대한 논의를 통해 입법적 지원이 뒷받침돼야 하는 제한점이 있다.

금융보안원의 ‘국내 금융회사에 GDPR이 미치는 영향과 시사점’ 리포트에서 손도일 법무법인 율촌 파트너 변호사는 “금융회사들이 GDPR 규정에 대한 단편적인 해석보다 신용정보법·개인정보보호법·정보통신망법 등 국내 주요 법령을 비교해 차이점을 완벽히 이해하고 효과적으로 대비하는 것이 필요할 것”이라고 말했다.

정선은 기자 bravebambi@fntimes.com

가장 핫한 경제 소식! 한국금융신문의 ‘추천뉴스’를 받아보세요~

데일리 금융경제뉴스 Copyright ⓒ 한국금융신문 & FNTIMES.com

저작권법에 의거 상업적 목적의 무단 전재, 복사, 배포 금지

issue
issue

정선은 기자기사 더보기

금융 BEST CLICK