본 연구에서는 점차 그 중요성이 대두되고 있는 금융 산업의 개인정보보호 법제와 관련하여 국내의 관련 시스템과 법제도상의 문제점을 살펴보고 이를 해외 선진국의 사례와 비교하여 보았다. 국내 보험 산업에서는 2007년부터 2016년 중반까지 보험계약정보통합시스템(Korea Life Information Check System, KLICS)을 통하여 생명보험 회사들 간의 정보를 통합하여 관리하고 있었다. 보험 회사가 보유하고 관리하고 있는 개인정보들은 단순한 신용정보를 넘어 건강 정보 등 민감한 사항을 포함하고 있다. 이러한 정보 시스템의 보안과 관리에 한계가 나타나면서 `한국신용정보원(Korea Credit Information Services, KCIS) `이 출범되었다. 한국신용정보원은 보험회사 간에 공유하던 개인 신용정보를 은행연합회를 포함한 금융기관의 신용정보를 통합하여 관리 감독하고 있다. 신용정보원에서 개인정보, 신용정보, 금융거래 및 건강 관련 민감한 사항까지 다루는 점을 고려하면 한국신용정보원의 영향력은 막강하다고 할 수 있다. 한편 개인정보와 관련된 법률이 개인정보보호법과 신용정보법, 정보통신망법 등으로 분산되어 있고 이를 관리하는 감독 기구가 다르기 때문에 개인정보 수집을 하는 사용자 및 정보주체에게 혼란을 주었다. 금융위원회는 이러한 불편을 해소하고자 2017년 금융사와 신용정보사, 신용정보집중기관에 적용되는 개인신용정보 관련 규제를 신용정보법으로 일원화하는 내용의 신용정보법 개정안을 입법예고했다. 신용정보법 개정안이 개정되면 금융사와 신용정보사, 신용정보 집중기관에만 신용정보법을 적용되기 때문에 신용정보법의 중요성은 더욱 높아지고 있는 현실이다. 이와 같은 배경 하에 해외 선진국의 개인정보 사례를 살펴보고자 한다. 2016년 4월 유럽연합은 기존의 회원국 간 개별적으로 운영하던 제도를 통합하여 `일반개인정보보호규칙(General Data Protection Regulation, 이하 GDPR)`을 채택하였다. GDPR이 강화된 권한을 갖게 되어 개인정보의 보안 및 통제가 잘 유지될 수 있도록 감독당국의 권한 부여 및 내부 통제 시스템 등을 어떻게 부여하고 운영하는지 관심을 가지고 지켜보는 것은 국내 상황에도 큰 도움이 될 것이다. 유럽은 네트워크 정보보안 전문기관인 유럽정보보호기구(Europe Network and Information Security Agency)를 출범시켜 기업들의 정보보호 보험 가입 의무화와 정보유출시 비용손해를 담보하는 특약을 운영하고 있다. 이러한 정보보호 관련 보험상품을 국내 보험 시장에 활성화 시키면 사회 경제적인 효용이 높아질 것으로 기대할 수 있다. 미국과 일본의 개인정보보호의 규제의 특징은 자율규제모델을 따르고 있다는 점인데, 자율규제모델이란 국가가 법률을 통하여 일정한 규율을 제정하기보다는 국가의 위임에 따라 자율적으로 민간 기관에서 가이드라인을 제시하는 등의 규율을 내부적으로 창출하여 법률의 목적을 실현하는 것이다. 이와 같은 체계는 과도한 규제를 피하고 각 구성원들의 자율성을 중요시하기 때문에 환경 변화에 따른 유연한 대처가 가능하다는 장점을 가지고 있다. 그러나 자율규제모델이 사회에서 잘 작동하기 위해서는 사회 구성원의 개인신용정보에 대한 인식수준을 더 높여야 할 필요가 있다. 우리나라는 법률을 통하여 개인정보의 전반적인 사항에 대하여 규정을 제정함에도 불구하고 실행에 있어 미흡한 점이 많다. 미국과 일본의 사례를 비추어 국내에서 개인정보법규에 대한 교육 및 홍보의 필요성은 더욱 크다고 하겠다.

This study follows cases related to information privacy laws in the financial industry that are increasingly important in Korea and problematic in the Korean legal system and compares them with cases in other developed countries. In the domestic insurance industry, Korea Credit Information Services was launched in 2016; it integrates the credit information of financial institutions including the Federation of Korean Banks. Considering that credit information sources deal with sensitive data, such as personal information, credit information, financial transactions, and health information, the Korea Credit Information Center has a strong influence. By contrast, laws related to personal information are included in the Personal Information Protection Act, the Credit Information Act, and the Information and Communications Network Act, and distinct supervisory bodies manage these agencies. To overcome this inconvenience, the Financial Services Commission announced a legislative amendment to the Credit Information Act for 2017 that would unify the regulations on personal credit information applied to financial institutions, credit information companies, and credit information concentration agencies. If the amendment of the Credit Information Act is revised, the credit information law will only be applied to financial institutions, credit information companies, and credit information concentration agencies. Given this background, we studied cases of personal information in other developed countries. In April 2016, the European Union adopted the General Data Protection Regulation, which is an integrated system operated by individual members. Europe is launching the European Network and Information Security Agency, a specialist network information security agency, and has come to a special agreement to guarantee that companies not only comply with the requirements for information security insurance but are also liable for the cost of information leakage. If such information protection insurance products were deployed in the domestic insurance market, socioeconomic benefits could be expected to increase. The privacy information protection regulations in the US and Japan follow the self-regulatory model. The autonomous regulatory model is a self-regulatory model in which governments provide autonomous guidelines in accordance with the delegation of the state rather than establishing detailed rules through law. And to realize the purpose of the law internally. This system has the merit of avoiding excessive regulation and emphasizing the autonomy of each member, thus allowing the system to flexibly cope with environmental changes. However, in order for the self-regulatory model to work well in society, it is necessary to raise the level of awareness of information privacy among the members of society. Although Korea has enacted general regulations through laws, there are many inadequacies in implementation. In light of the cases of the United States and Japan, there is a substantial need for education and publicity regarding information privacy laws.