금감원 "마이데이터 사업자, 개인정보 오남용 방지·내부통제 강화 힘써야" : 네이트 뉴스
금감원 "마이데이터 사업자, 개인정보 오남용 방지·내부통제 강화 힘써야" : 네이트 뉴스
한눈에 보는 오늘 : 경제 - 뉴스 : 서울 여의도 금융감독원 본원 전경. ⓒ금융감독원 금융감독원은 본인신용정보관리업(마이데이터) 사업자 최고경영자(CEO)들을 만나 개인신용정보 오남용이 발
news.nate.com
- 간담회 개요
- 일시: 2025년 3월 20일
- 주최: 금융감독원
- 참석자: 마이데이터 본인신용정보관리업 사업자 CEO
- 목적: 개인신용정보 오남용 방지, 내부통제 강화, IT보안 대응 역량 제고
- 주요 당부 사항
- 개인정보 오남용 방지
– 미성년자 정보주권 침해 및 대면 영업 시 상품 부당 권유 행위 사전 차단
– 마이데이터 플랫폼 내 알고리즘 이해상충 방지 및 사전검증 강화 - 서비스 소스코드 사전 검증
– 소비자 선택권 왜곡 또는 침해 가능성 사전 점검 필수
– 알고리즘의 편향성 및 비합리적 권유 여부 사전 제거 - 중소 핀테크 대상 보안·통제 강화 요청
– IT인프라 운영 미비, 인적 자원 부족 상황 고려
– 제3자 제공, 전송요구권 처리 시 내부통제 미비로 인한 정보 유출 가능성 강조
– 기본적인 내부통제 체계 구축 권고
- 개인정보 오남용 방지
- 제도적 변화 및 정책 방향
- 마이데이터 2.0 제도 시행 본격화
– 데이터 활용 범위 확대, 영업 활성화 기반 조성
– 정교한 개인정보 관리 및 소비자 보호 체계 요구 증대 - 금감원 지원 계획
– 사업자 규모·특성별 차등화된 규제 적용 및 컨설팅 추진
– 업계 애로사항 반영하여 자율점검표 및 우수사례 공유
– 법규준수 자율 점검 → 피드백 → 시정의 환류 체계 수립
- 마이데이터 2.0 제도 시행 본격화
- 업계 건의사항
- 겸영·부수업무 신고 절차 간소화 및 사례 중심 안내 요청
- 핀테크사의 내부통제 체계 자율 구축을 위한 가이드라인 제공 필요
- 상시 법규 상담 체계 강화 요청
- 결론
- 마이데이터 사업자는 AI 알고리즘과 정보처리 로직의 투명성 및 감사 가능성 확보 필요
- 소비자 데이터 처리 전 과정에 대한 로그 추적 및 기록 보관 체계 마련
- 중소 핀테크는 내부통제 리스크 자가 진단 체크리스트 도입 및 정보보호 컨설팅 활용 필요
- 금감원은 내부통제 실패로 인한 소비자 피해 발생 시 제재 및 시정조치 기준을 명확히 제시해야 함
- 법적 컴플라이언스와 프라이버시 보호 설계(PbD) 원칙을 통합 운영하는 체계 구축 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| RHEL7·CentOS7 지원 종료 대응: 수세(SUSE)의 멀티 리눅스 전략 분석 (0) | 2025.05.03 |
|---|---|
| 클라우드 사업자 종료 사태에 대비하는 보안 및 운영 전략 (1) | 2025.05.03 |
| 전자정부법 시행령 개정안: 정보시스템 장애관리 계획 제도화 (0) | 2025.05.03 |
| 2024년 한국 내 NordVPN 기반 멀웨어 차단 분석 (0) | 2025.05.03 |
| 2024년 개인정보 유출 신고 동향 및 주요 사고 원인 분석 (0) | 2025.05.03 |