신용정보 관리 부실 지난달 징계 급증
상태바
신용정보 관리 부실 지난달 징계 급증
  • 황동현 기자
  • 승인 2019.08.05 11:03
  • 댓글 0
이 기사를 공유합니다

개인정보의 철저한 관리가 그 어느때보다 중요해져 가고 있는 상황에서 지난 7월 신용정보 관리부실로 감독당국의 징계가 크게 증가했던 것으로 나타났다. 또, 저축은행중앙회·OSB저축은행 등 저축은행업계의 감독당국 징계수위가 가장 높았다. 

지난달 여신전문금융업법 위반 사건 수사 중 검거된 피의자 이씨의 USB 메모리에서 카드정보 56만8000건이 발견된 사실은 사태의 심각성을 적나라하게 보여준 실례가 돼고 있다.

5일 업계와 금융감독원에 따르면 올들어 지난 5월까지만 해도 한달 1~2건하던 신용정보법,전자금융거래법 위반관련 감독당국의 징계는 지난 6월 4건으로 증가하더니 지난 7월엔 6건으로 크게 증가한 것으로 나타났다.

그중 저축은행업계는 2건의 제재와 기관주의 제재 등으로 징계수위와 건수에 있어 다른업권을앞질렀던 것으로 나타났다.

7월 신용정보관리 부실 금융감독원 제재현황. [자료=금융감독원]

지난달 26일 저축은행중앙회는 신용정보 등록업무 소홀로 기관주의와 과태료 800만원 직원 1명 견책, 1명 주의, 자율처리필요사항 통보등을 부과받았다

저축은행중앙회는 지난 2015년부터 2016년까지 41개 상호저축은행의 종합통장대출 연체차주 1만621명(1만631개 계좌)에 대해 연체금액을 잘못 산정했다.

이로 인해 등록대상자가 아닌데도 신용조회회사 A사에 등록하거나 과대산정된 연체금액을 등록해 신용정보법을 위반한 것으로 드러났다.

OSB저축은행은 지난 2013년 7월~2016년 10월 중 신용정보 전산시스템 접근권한 관리가 미흡한 점과 지난 2013년 7월 ~ 2014년 7월 중 신용정보관리 및 보호인을 지정하지 않은 사실이 드러나 과태료 2600만 원이 부과됐다

그보다 앞서 KB손해보험은 자회사인 KB손해사정에 고객의 개인신용정보 조회 권한을 부여하면서 손해사정을 담당하지 않는 인사교육팀 및 IT총무팀 직원도 이를 조회할 수 있도록 관리해 징계를 받았다. 

KB손해보험은 지난 2016년 12월부터 2018년 12월 동안 신용정보 조회권한에 대한 통제가 부실하게 이뤄졌던 사실이 드러나 퇴직자 주의 조치와 함께 과태료 2400만원을 부과받았다. 

네어버는 전자금융거래의 안전성 확보의무를 미준수한 사실이 밝혀져 3000만원의 과태료와 직원1명 주의 및 퇴직자 1명에게 위법사실 통지 조치를 받았다

전자금융거래법 및 전자금융감독규정에 의하면 금융회사 등은 정보처리시스템 및 정보통신망을 해킹 등 전자적 침해행위를 방지하기 위해 내부통신망과 연결된 내부 업무용시스템을 인터넷(무선통신망 포함) 등 외부통신망과 분리·차단해야 한다.

그러나 네이버는 내부통신망과 연결된 본사 임직원 단말기 등 내부 업무용시스템에 대해 망분리 이행을 완료하지 않고, 인터넷 등 외부통신망에 접속이 가능하도록 운영했다.

또 전산실 내에 위치한 정보처리시스템과 해당 정보처리시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기에 대해서는 인터넷 등 외부통신망으로부터 물리적으로 분리해야 하지만 네이버는 이를 물리적으로 분리하지 않고 논리적으로만 분리해 운영했다

우리종합금융은 개인신용정보 관리를 허술하게 해 기관 과태료 2000만원과 임직원 1명 주의 등 제재를 받았다. 

금융거래 종료 3개월이 지난 고객의 개인신용정보에 접근권한이 있는 임직원을 지정하지 않아 신용정보법 제20조의2 제1항 등을 위반한 것으로 드러난 것이다.

또 금융거래 종료 5년 후에도 개인신용정보를 삭제하지 않을 경우 현재 거래 중인 개인신용정보와 분리 관리해야 한다는 규정도 어겼다.

SC제일은행은 2017년 검사에서 전산원장 변경 통제를 철저히 하지 않아 전자금융거래법 관련규정을 어긴 것으로 드러나 최근 기관 과태료 2000만원 등 제재를 받았다.

또, 금융회사는 장애 또는 오류 등 전산원장 변경 시 변경 전후 내용의 자동기록 및 보존, 변경내용의 제3자 확인 등 전산원장 변경절차를 운용해야 한다. 그러나 SC제일은행은 여신 고객정보 전산원장 변경을 허용하면서 변경 전후 자동기록·제3자 확인 등의 절차를 밟지 않아 제재를 받았다

 

황동현 기자  financial@greened.kr

▶ 기사제보 : pol@greened.kr(기사화될 경우 소정의 원고료를 드립니다)
▶ 녹색경제신문 '홈페이지' / '페이스북 친구추가'

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.