2024.05.17 (금)

  • 맑음동두천 17.9℃
  • 구름조금강릉 23.4℃
  • 맑음서울 19.6℃
  • 맑음대전 19.7℃
  • 맑음대구 20.1℃
  • 맑음울산 18.8℃
  • 맑음광주 18.2℃
  • 맑음부산 18.0℃
  • 맑음고창 ℃
  • 구름조금제주 18.6℃
  • 맑음강화 17.0℃
  • 맑음보은 15.8℃
  • 맑음금산 16.6℃
  • 구름조금강진군 16.8℃
  • 맑음경주시 19.0℃
  • 맑음거제 17.1℃
기상청 제공
기사검색 검색창 열기

증권

[단독]‘퇴직자들도’ 고객신용정보 조회...모아·아주저축銀, 정보관리 엉망 ‘철퇴’

금감원, 모아·아주저축은행 부문검사 결과 고객신용정보 관리 부실 적발 '제재'
경영기획팀 등 업무무관한 직원 및 300일 넘도록 퇴직자들도 정보 조회권한 보유
지난 2014년 카드사 고객정보 유출사태로 곤욕 불구 금융권 보안불감증 '여전'
일각, “금융당국의 솜방망이 처벌이 보안불감증 개선 저해요인 중 하나” 지적

[FETV=김양규 / 오세정 기자]지난해 우리은행이 사실상 인수한 아주저축은행과 인천광역시에 본점을 두고 있는 모아저축은행 등 저축은행 2곳이 고객의 신용정보를 허술하게 관리해오다 금융당국에 적발돼 제재를 받았다.

 

특히 이들 두 저축은행은 정보 및 정보관리 업무와 전혀 상관없는 경영기획팀 소속 직원 등 고객정보 관리업무와 무관한 내부직원들은 물론 퇴직한 직원들까지도 고객의 개인신용 정보를 들여다 볼 수 있도록 고객정보 관리를 엉망으로 해온 것으로 드러났다.

 

그럼에도 불구 금융당국의 제재수위가 극히 낮아 지난 2014년 금융권에 충격을 준 카드사 고객정보 유출 사태의 교훈을 망각한 채 또 다시 보안 불감증에 빠지고 있다는 지적이 나온다.

 

28일 금융당국을 비롯한 금융권 등에 따르면 최근 금융감독원은 제재심의위원회를 열어 고객의 개인정보 관리를 부실하게 해 온 모아저축은행과 아주저축은행에 대해 제재를 내렸다.

 

현행 신용정보의 이용 및 보호에 관한 법률(이하 신용정보법) 및 시행령 그리고 신용정보업감독규정에 의거해 보안대책을 수립해 개인신용정보를 관리하도록 규정하고 있다.

 

특히 개인신용정보에 대한 조회의 경우 신용정보관리 및 보호인은 조회권한을 직급별, 업무별로 차등 부여하도록 하고 있다.

 

금융당국 관계자는 “개인신용정보 처리를 위한 전산시스템에 대한 접근권한은 필요한 최소한의 인원에게만 부여해야 하고, 전보 또는 퇴직 등 인사이동으로 개인신용정보를 처리하는 업무담당자가 변경됐을 경우엔 지체 없이 개신정보 접근권한을 변경 또는 말소해야 한다”고 지적했다.

 

그러나 모아저축은행은 지난 2013년 7월부터 2016년 7월 중순 금융당국이 부문검사에 착수하기 직전까지 개인신용정보 조회업무와 무관한 경영기획팀 등 임직원 9명에게 무단으로 개인신용정보 권한을 부여, 업무를 수행토록 했다.

 

더구나 2013년 7월부터 2016년 9월 약 3년 동안에 퇴직한 임직원 129명에 대한 신용정보 전산시스템 접근권한을 보름 이상 늦게 말소하는 등 신용정보관리 업무를 허술하게 관리해왔다. 다시말해 퇴직자들이 고객의 신용정보를 들여다 볼 수 있도록 열어둔 셈이다.

 

이에 금융당국은 모아저축은행에 대해 2400만원의 과태료를 부과하는 한편 신용정보관리인인 조완제 팀장에 대해서는 주의조치를, 직전 신용정보 관리보호인을 맡아온 김용태 팀장에 대해서는 퇴직자위법 사실(주의수준)을 통지했다.

 

아주저축은행 역시 모아저축은행처럼 고객신용정보를 엉망으로 관리해오다 적발돼 동일한 수준의 제재를 받았다.

 

아주저축은행의 경우 지난 2013년 7월부터 금융당국의 검사가 진행되기 직전인 2016년 7월까지 개인신용정보 조회업무와 무관한 경영기획팀 등 임직원 25명에게 개인신용정보 조회권한을 부여, 해당 업무를 시켜왔다.

 

또한 2014년 9월부터 2년간 퇴직한 직원 7명과 부서이동한 직원 1명 등이 무려 300일 넘도록 이들에 대한 신용정보조회 권한을 말소하지 않았다.

 

이에 대해 금융당국은 아주저축은행에 대해 2400만원의 과태료를 부과하는 한편 신용정보 관리보호인인 윤상돈 부장에 대해 주의 조치를 내렸다.

 

업계 한 관계자는 “금융회사의 경우 고객의 신용정보 관리가 매우 중요한 업무일 수 밖에 없다”면서 “이에 신용정보관리보호인을 별도로 두고, 접근권한 인원을 최소화하는 것은 유출 또는 악용될 경우 미치는 영향이 크기 때문”이라고 말했다.

 

이어 “담당업무가 아닌 내부직원에 정보접근 권한을 부여한 것도 내부통제가 제재로 이뤄지지 않은 것인에 하물며 300일이 넘도록 퇴직자들에 대한 정보접근권한을 말소하지 않았다는 건 정보관리업무를 너무 안일하게 해왔다는 방증”이라고 지적했다.

 

또 다른 관계자는 “신용정보관리업무에 대한 중요성을 강조하는 것과 달리 상대적으로 양정조치 기준이 낮은 편”이라며 “담당자에 주의, 기관에 몇천만원은 크게 부담되지 않을 뿐만 아니라 과태료 부과기간내에 입금하면 과태료까지 할인해주니 경각심이 떨어질 수 밖에 없다”고 꼬집었다.

 

한편 저축은행업계 브랜드 평판 1위로 알려진 SBI저축은행도 지난해 신용정보 전산시스템 접근권한 관리를 허술하게 해 온 점이 적발돼 2400만원의 과태료 부과 처분을 받았다.

 

당시 SBI저축은행은 신용정보 관리업무와 무관한 임직원 39명에게 신용정보 접근권한을 부여해 업무를 수행토록 했으며, 더구나 퇴직한 직원 97명에 대한 신용정보 전산시스템 접근권한을 지연해 말소했다.

김양규 기자의 전체기사 보기

Copyright @FETV 무단전재 & 재배포 금지

NEWS Time Line

2024-05-17_FRI

피플

더보기