올해 금융회사 개인신용정보 관리부실은 저축은행과 카드사에 감독당국의 제재가 많았던 것으로 나타났다. 또, JT금융그룹은 두번이나 제재를 받았다. 

개인정보의 중요성이 그 어느 때보다 커지고 있고, 권한을 부여받지 않은 무자격 직원들이 무단으로 열람 조회할 경우, 정보유출, 해킹 등의 우려도 상당해 매우 엄격한 관리가 필요하다. 

금융회사가 개인신용정보 법규를 어기는 유형은 무단조회, 무자격자 접근권한 부여, 분리보관 의무 미준수, 상거래종료고객 개인정보 미삭제 등 다양하게 이루어 지고있다. 

금융감독원은 올해 개인신용정보 관리 부실 등으로 롯데카드, JT저축은행 등 금융회사 10여곳을 제재했다. 원래 정보 활용 목적과는 달리 이들은 개인소송 등에 이용하기 위해 수차례에 걸쳐 일부 고객의 개인신용정보를 여러번 부당하게 조회하거나 철저히 관리돼야 할 개인정보시스템 접근권한 관리를 소홀히 한 것으로 드러났다.

최근 금융감독원은 우리종합금융에 대해 개인신용정보 관리를 허술하게 했다며 기관 과태료 2000만원과 임직원 주의(1명) 등 제재를 내렸다.

금융거래 종료 3개월이 지난 고객의 개인신용정보에 접근권한이 있는 임직원을 지정하지 않아 신용정보법 제20조의2 제1항 등을 위반한 것으로 드러난 것이다.

또 금융거래 종료 5년 후에도 개인신용정보를 삭제하지 않을 경우 현재 거래 중인 개인신용정보와 분리 관리해야 한다는 규정도 어겼다.

본지의 분석에 따르면 금융감독원은 올해 개인신용정보 관리 부실 등으로 금융회사12곳을 제재했다. 법규위반은 은행,증권,카드 등 업권을 가리지 않고 발생했다.

지난달 카드 3사의 개인신용정보 규정 위반은 그 규모도 크고 신뢰도가 생명인 카드회사에서 발생해 더욱 눈길을 끌었다.

하나‧삼성‧롯데카드는 거래관계가 종료된 고객 개인신용정보 3,487만건 가량을 삭제하지 않아 금융당국의 제재를 받았다.

이들은 개인정보취급과 관련해 과거에도 과태료를 부과 받은 바 있다. 지난 2016년 3월부터 2017년 7월 중, 소멸시효 완성 등의 이유로 상거래관계가 종료된 지 5년이 넘은 개인신용정보를 삭제하지 않아 과태료 및 주의 조치를 받았다

하나카드는 보관 유효기간이 지난 개인신용정보를 고객원장만 삭제하고 카드정보 등 32개의 원장을 남긴 사실이 금감원 조사에서 드러나 2,385만건을 추가로 삭제했다. 또 소멸시효가 완성된 개인신용정보 4,581건과 채권 매각된 개인신용정보 112만건의 고객원장을 삭제하지 않았던 사실도 금감원 조사에서 확인됐다.

삼성카드 역시 소멸시효가 완성된 27만건과 채권 매각된 918만건의 개인신용정보를 금감원 조사 이후 일괄 삭제했으며 롯데카드도 부당하게 보유했던 45만건의 개인정보가 적발되 삭제했다 

은행권도 사정은 마찬가지다.

JT저축은행은 지난 5월 개인신용정보 부당 조회 이유로 금융당국으로부터 직원 정직 3개월과 주의 제재를 받았다.

지난 2018년 4월4일부터 2018년 6월26일까지 고객상담조회 화면을 통해 기존 차주 1,366명의 개인신용정보를 신용정보주체가 신청한 금융거래 등 상거래 관계의 설정 및 유지 여부 등을 판단하기 위한 목적 외로 총 1,405건을 부당 조회한 것이다.

계열회사인 JT친애저축은행도 지난 2월 개인신용정보 전산시스템 접근권한 관리불철저로 금감원으로 부터 징계를 받았다.

또, 지난 3월에는 예가람저축은행과 고려저축은행이 대주주 등에 대한 재산상의 이익 부당 제공, 신용정보 접근 관리 소홀 등을 이유로 금융당국으로부터 과태료 처분 및 기관주의 등의 제재를 받았다.

예가람저축은행은 신용정보관리·보호인 미지정, 신용정보 전산시스템 접근권한 관리에 소홀했다는 지적을 받았다. 또, 지난 2013년 7월부터 2016년 9월까지 고객의 개인신용정보 조회업무와 상관없는 총무부 등 임직원 18명에게 신용정보 조회 권한을 부여했다

고려저축은행은 대주주 등에 대한 재산상의 이익 부당제공과 신용정보 전산시스템 접근권한 관리 불철저 등으로 마찬가지로 제재를 받았다. 지난 2015년 7월1일부터 2015년 12월31일까지 특수관계자 거래가 있는 경우 특수관계자의 잠재적 영향을 파악하는데 필요한 거래, 채권·채무 잔액 등에 대한 정보를 공시해야 하는데도 이를 누락시켰다

올 1월에는 농협은행 전 지점장 정 모씨가 △금융거래 실명확인 의무 △금융거래 비밀보장 의무 등을 위반하고 △개인신용정보를 부당 조회했다는 이유로 제재를 받았다.

금감원은 ‘금융실명거래 및 비밀보장에 관한 법률’ 등을 위반한 해당 직원에게 600만 원의 과태료를 부과하는 등의 제재 조치했다. 

지난 4월에는 KB증권이 신용정보 규정위반으로 기관주의 제재를 받았다.  

KB증권은 지난해 7월 자체 내부통제시스템 조사 과정에서 고객 계좌 접근권이 있는 IT 부서 직원이 고객의 휴먼계좌에 있는 투자금 약 3억원을 횡령한 사실을 적발해 금융감독원에 신고했다. 피해를 입은 계좌는 모두 25개로 장기가 거래가 없었던 휴면계좌였다.