금융회사가 제공하는 서비스에 가입할 때 작성하는 개인정보동의서가 올 하반기부터 소비자들이 이해하기 쉽도록 단순화되고 시각적인 측면을 강조한 양식으로 바뀐다. 각 동의서에는 정보제공으로 인한 사생활 침해 위험 정도를 4개 등급으로 구분해 표기한다.

금융위원회는 이 같은 내용을 담은 ‘금융분야 개인정보보호 내실화 방안’을 10일 발표했다. 지난 3월 내놓은 ‘금융분야 데이터활용 및 정보보호 종합방안’의 후속 대책이다. 우선 금융위는 올 하반기부터 지나치게 길고 복잡한 개인정보활용동의서를 단순화해 소비자의 확인 부담을 줄이기로 했다. 예를 들어 ‘전화번호를 제공해야 해요’, ‘다른 업체로부터 상담전화가 올 수 있어요’ 등의 표현을 써 단순화하는 방식이다. 이와 함께 제공하는 정보와 얻게 되는 이익, 감내해야 하는 불이익 등을 소비자에게 쉬운 표현으로 알려준다.

금융위는 정보제공으로 인한 사생활 침해 위험 정도를 ‘적정’, ‘비교적 적정’, ‘신중’, ‘매우 신중’ 등 4단계의 평가등급으로 구분해 동의서에 표기하기로 했다. 소비자가 어느 정도 수준의 개인정보를 제공하는지 쉽게 판단할 수 있도록 돕기 위해서다. 동의서에 대해 개인정보보호 등급을 매기는 기관은 금융보안원이 유력한 것으로 알려졌다.

또 정보제공 동의를 할 때 정보 활용목적별·기관별로 구분해 개별적으로 동의 여부를 선택할 수 있도록 개선하기로 했다. 이와 함께 금융위는 금융감독원의 검사 대상인 3584개 금융회사 전체에 대해 개인정보 보호와 관련한 상시 평가 체제도 운영할 계획이다.

한편 금융위 금융정보분석원(FIU)은 자금세탁방지(AML)·테러자금조달금지(CFT) 제도를 강화하기 위해 특정금융거래보고법 시행령을 개정하기로 했다. 개정안은 국제 기준과 해외 입법례를 반영해 무통장·외환송금이나 환전 등 금융회사 계좌를 통하지 않고 이뤄지는 일회성 금융거래의 정의를 ‘동일 금융회사에서 고객 확인 미실시 대상 고객이 하는 일회적인 금융거래’로 변경했다.

본인 확인이 필요한 일회성 금융거래의 금액 기준은 ‘한화 2000만원, 미화 1만달러 이상’에서 ‘전신송금 100만원, 카지노 300만원, 외국환거래 1만5000달러, 기타 1500만원 이상’으로 바뀐다. 일회성 금융거래가 일정 금액을 넘으면 금융회사는 거래 상대방의 신원, 실제 소유자 등을 확인하고 자금세탁 위험이 크다고 판단되면 자금원도 확인해야 한다.

강경민 기자 kkm1026@hankyung.com