투이컨설팅 송동훈 이사

업무별 흩어진 고객정보 통합과 마케팅 활용 등을 위한 고객 정보 강화는 차세대 개선과제로 자주 등장하고 있다. 그동안 금융기관들은 통합 고객 데이터 구조를 만들었고, 조금이라도 더 많은 고객 정보 수집을 위해 무리하게 개인정보 수집량을 늘려왔다.

하지만 2011년 현대캐피탈부터 2014년 KB, 농협, 롯데 카드까지 연이은 금융권의 대형 고객정보 유출 사고로 정부와 금융기관은 개인정보 유출 재발방지 종합대책을 마련했고, 패러다임은 고객정보의 양을 늘리는 데에서 고객정보를 어떻게 지키는가로 변화하고 있다.

현재 강화되고 있는 고객정보보호와 이에 따른 고객 데이터 관리 방법 및 데이터 구조의 변화에 대해 알아보자.

금융기관의 개인정보보호 강화 내용 특징

첫째, 계약체결에 필수적인 정보와 선택 가능한 정보를 구분하여 최소한의 정보만을 수집해야 한다. 개인정보를 공통 필수 정보, 상품별 필수 정보, 선택 정보로 구분하여 공통 필수 정보를 제외한 나머지 정보는 꼭 필요한 만큼만 수집되어 관리된다. 또한 기존 고객정보로 관리되던 결혼기념일을 비롯하여 학력, 종료, 취미, 맞벌이 여부, 주거래 은행 등은 원칙적으로 금지하였다.

둘째, 고객 개인정보에 대한 이용‧제공에 대한 통제 및 확인이 가능해야 한다. 금융기관이 수집하여 보유중인 개인정보에 대한 이용‧제3자 제공현황을 언제든 확인할 수 있도록 해야 한다

셋째, 고객 개인정보 파기에 대한 강화이다. 거래종료일로부터 최장 5년 내 해당 정보주체의 개인(신용)정보를 삭제해야 하고 부득이 보관이 필요한 경우 엄격한 보안조치를 따라야 한다.

넷째, 노출의 위험성이 있는 중요한 개인정보는 암호화해야 한다. 주민번호는 개인정보보호법에 따라 암호화를 시행(’16. 1. 1.)해야 하고 이외에도 주소, 전화번호, 이메일 주소 등 중요한 개인정보에 대해서도 추가적으로 암호화를 진행해야 한다.

고객 데이터 관리 방법 및 데이터 구조의 변화

금융기관의 개인정보 강화는 기존 고객정보 관리 방법과 이에 따른 데이터 구조의 변경을 요구한다.

첫째, 고객정보 관리 범위 축소로 데이터가 경량화 되고 고객 데이터 구조 역시 축소 된다. 개인정보보호 요건을 반영하여 모델링을 진행될 경우, 기존 고객에서 과다하게 관리되었던 정보들이 모두 사라지고 고객식별 및 관리를 위한 필수 정보만 남게 된다.

1)고객에서는 필수정보(성명, 고유식별정보, 주소, 연락처, 직업, 국적)만 관리하고 2)자산/소득, 가족, 취미 등 과다수집 정보는 삭제하고 3)기존 고객 개인정보 중 상품계약과련 필수정보와 선택정보 해당 영역으로 분리해야 한다.

둘째, 고객정보 Life Cycle(수집·보유·활용·파기) 관리가 데이터 구조에 반영되어야 한다. 고객정보의 생성부터 파기까지 Lifecycle 관리를 강화하고, 특히 기존 관리부분에서 약했던 유입 및 파기에 대한 부분을 반드시 반영해야 한다.

셋째, 실명번호 대체 고객식별자(고객번호) 생성해야 한다. 이제는 더 이상 고객실명번호를 고객 식별자로 사용할 수 없다. 개인정보보호법에 위배됨으로 내부적 관리가 가능한 대체 식별자가 필요하다. 기존 실명번호 기반 고객번호를 대체하고 향후 효율적인 관리를 위한 전행 고객번호를 구성해야 한다.

향후 고객영역에서는 계약체결에 필요한 공통 필수 개인정보만을 최소한으로 관리해야 하고 기존 고객영역에서 관리하던 데이터도 상품계약에 필요/선택된 것은 해당 업무영역에서 관리해야 한다. 기간 만료 시 해당 데이터는 반드시 파기 해야 하고, 주요 고객정보는 암호화를 통해 노출을 제한해야 한다.

고객정보 파기로 인한 금융기관의 고심이 많다. 현재는 운영시스템에서는 삭제하고, 별도의 시스템에 최소 정보만을 보관할 생각이지만, 현재 논의되고 있는 대로 향후 금융거래기록도 모두 삭제된다면, 고객이 해당 금융기관과 불량거래 이력이 있어도 5년 뒤에는 해당 내용이 모두 사라지는 개인신용정보 세탁 등의 부작용 발생에 대한 대책이 필요해 보인다.

<끝>

투이컨설팅 다른 콘텐츠 보기