고객정보관리가 부실한 애큐온, 웰컴, 아주, 모아저축은행 등 대형 저축은행들이 감독당국으로 부터 무더기 제재를 받았다. 저축은행들은 정보처리와 무관한 직원들에게 권한을 부여하고, 심지어 퇴직자들의 접근권한도 말소하지 않는 등 관리를 엉망으로 한 것으로 드러났다.

개인정보의 중요성이 그 어느 때보다 커지고 있고, 또 금융사가 보유하고 있는 고객 신용정보엔 민감한 정보들이 다수 담겨있는 만큼 고객들의 불안감은 매우 클 수 밖에 없다. 권한을 부여받지 않은 무자격 직원들이 무단으로 열람 조회할 경우, 정보유출, 해킹 등의 우려도 상당해 매우 엄격한 관리가 필요하다.

현행 신용정보법(신용정보의 이용 및 보호에 관한 법률)에도 신용정보회사들은 개인신용정보의 조회권한을 직급별, 업무별로 차등 부여하도록 하고 있다. 또, 개인신용정보 담당자가 입력하는 조회사유의 정확성 등 신용조회기록의 정확성을 점검하도록 하고 있다.

금융감독원은 지난 5일 개인신용정보 관리부실로 애큐온저축은행에 대해 과태료 2400만원을 부과했다고 공시했다.

애큐온 저축은행은 2013.7.1부터 2016.5.30일 까지 정보관리 업무와 전혀 관련없는 부서 직원 등 수십명에게 신용정보 전산시스템 접근권한을 부여하는 등 신용정보 전산시스템 접근권한 관리를 소홀히 해왔다.

또, 웰컴저축은행에 대해서도 개인신용정보 관리부실로 같은 날짜에 제재공시했다. 금융당국이 부문검사(검사대상 기간 2013년~2016년)를 실시한 결과, 고객 개인정보를 부실하게 관리한 사실이 적발돼서다.

금감원은 신용정보법을 어긴 웰컴저축은행에 2400만원의 과태료와 신용정보관리 책임자 등 임직원 54명에 대해 주의 조치를 내렸다.

웰컴저축은행은 총무팀 직원 등 정보관리 업무와 전혀 관련없는 직원들이 고객의 신용정보를 무단으로 조회·열람 할 수 있도록 방치한 것으로 드러났다. 

웰컴저축은행 관계자는 “과거 다른 저축은행을 인수할 당시엔 그런 일이 있었던 것으로 알고 있으나, 현재는 무자격자의 신용정보 무단열람이 불가능하다”고 해명했다.

또한, 금감원은 신용정보법을 어긴 모아저축은행에 대해서도 2400만원의 과태료를 부과하는 한편 신용정보관리인인 J 팀장에 대해서는 주의조치를, 직전 신용정보 관리보호인을 맡아온 K 팀장에 대해서는 퇴직자위법 사실(주의수준)을 통지했다.

모아저축은행은 지난 2013년 7월부터 2016년 7월 중순 금융당국이 부문검사에 착수하기 직전까지 개인신용정보 조회업무와 무관한 경영기획팀 등 임직원 9명에게 무단으로 개인신용정보 권한을 부여, 업무를 수행토록 했다.

더구나 2013년 7월부터 2016년 9월 약 3년 동안 퇴직한 임직원 129명에 대해 신용정보 전산시스템 접근권한을 보름 이상 늦게 말소하는 등 신용정보관리 업무를 허술하게 관리해왔다. 

아주저축은행 역시 모아저축은행처럼 고객신용정보를 엉망으로 관리해오다 적발돼 동일한 수준의 제재를 받았다.

아주저축은행의 경우 지난 2013년 7월부터 금융당국의 검사가 진행되기 직전인 2016년 7월까지 개인신용정보 조회업무와 무관한 경영기획팀 등 임직원 25명에게 개인신용정보 조회권한을 부여, 해당 업무를 시켜왔다.

또한 2014년 9월부터 2년간 퇴직한 직원 7명과 부서이동한 직원 1명 등이 무려 300일이 넘도록 이들에 대한 신용정보조회 권한을 말소하지 않았다. 

이에 대해 금융당국은 아주저축은행에 대해 2400만원의 과태료를 부과하는 한편 신용정보 관리보호인인 Y 부장에 대해 주의 조치를 내렸다.

일각에서는 개인정보의 중요성 및 유출 등에 따른 위험성 등을 감안했을 때 이번 조치가 솜방망이 처벌이라는 지적도 나오고 있다.

업계 한 관계자는 “금융회사의 경우 고객의 신용정보 관리가 매우 중요한 업무일 수 밖에 없다”면서 “이에 신용정보관리보호인을 별도로 두고, 접근권한 인원을 최소화하는 것도 유출 또는 악용될 경우 미치는 영향이 매우 커 사전에 방지하기 위한 차원이다”고 말했다.