개인신용정보 보호 강화를 위한 정기 점검 체계가 새롭게 강화된다. 금융보안원은 올해 4월부터 전국 3000여 개 금융기관을 대상으로 ‘2026년도 정보보호 상시평가’를 시행한다고 밝혔다. 이번 조치는 신용정보법에 근거한 것으로, 소비자의 개인정보 보호 수준 제고를 위한 제도적 기반을 더욱 견고히 하기 위한 목적이다.

평가 과정은 금융회사가 자율적으로 실시한 내부 점검 결과를 금융보안원이 재검토하는 방식으로 진행된다. 이 결과는 향후 금융위원회의 현장 검사 자료로도 활용될 예정이어서, 업계 전반의 책임성이 한층 높아질 전망이다. 점검 범위는 개인신용정보의 수집·이용·보유 기간, 정보주체의 권리 보장 여부, 관리적·기술적 보호 조치 등 보호 체계 전반에 걸쳐 포괄적으로 이뤄진다.
특히 올해는 사이버 공격과 내부 유출 사고와 연관된 핵심 보안 영역에 대해 집중 점검이 실시된다. 접근권한 및 접속기록 관리, 개인정보 암호화, 이상행위 탐지 시스템 운영, 출력물 관리, 취약점 진단, 침입 차단 체계, 백신 업데이트, 수집 동의 절차 등 총 8개 분야가 핵심 평가 항목으로 지정됐다. 일부 기관에 대해서는 현장점검도 시범적으로 도입되며, 보안 사고 발생 시 즉각적인 감점이 적용되는 등 제재 기준도 명확히 설정된다.
대부업 등 상대적으로 보안 체계가 미흡할 수 있는 분야에는 보다 세밀한 평가가 적용된다. 이들은 신용정보를 다량 보유하면서도 보안 인프라가 제한적인 경우가 많아, 사고 발생 시 파장이 크기 때문이다. 또한 2027년부터는 모의해킹 평가가 정식 도입될 예정으로, 금융보안원은 올해 시범 운영을 통해 기준을 마련하고 설명회를 통해 세부 내용을 안내할 계획이다.
박상원 금융보안원 원장은 “개인신용정보 보호는 더 이상 선택이 아닌 필수적 과제”라며 “지속적인 평가 강화를 통해 금융기관의 자발적 보안 역량을 제고하고, 국민의 신뢰 기반을 공고히 하겠다”고 밝혔다. 업계에서는 이번 평가 강화가 단기적으로 부담이 될 수 있으나, 장기적으로는 디지털 금융 시대의 신뢰성 제고에 기여할 것으로 보고 있다.
