JT친애저축은행 등이 고객의 신용정보 관리를 부실하게 하다 감독당국으로 부터 징계를 받았다.
이들 저축은행들은 접근 권한이 없는 무자격자에게 접근권한을 부여하거나 백업자료 소실, 이미 전보,퇴직한 직원들의 접근권한을 변경 말소 하지 않는 등 개인신용정보 관리를 수년동안 엉망으로 관리한 사실이 드러났다.
개인정보의 중요성이 그 어느 때보다 커지고 있고, 또 금융회사가 보유하고 있는 고객 신용정보엔 민감한 정보들이 다수 담겨있는 만큼 고객들의 불안감은 매우 클 수 밖에 없다.
권한을 부여받지 않은 무자격 직원들이 무단으로 열람 조회할 경우, 정보유출, 해킹 등의 우려도 상당해 매우 엄격한 관리가 필요하다.
금융감독원은 JT친애저축은행이 신용정보 전산시스템 접근권한 관리를 불철저하게 한 사실을 적발하고 기관 과태료 2400만원과 직원2명에 대해 지난 11일 주의 조치했다고 20일 밝혔다.
관련법에 따르면 저축은행은 개인신용정보처리시스템에 대한 접근권한을 필요한 최소한의 인원에게만 부여해야 하고, 개인신용정보 조회 권한이 직급별·업무별로 차등 부여되도록 해야 한다.
또, 개인신용정보를 조회하는 경우 조회자의 신원, 조회일시, 대상정보, 목적, 용도 등의 기록을 관리해야 하고, 그 접속기록을 1년 이상 저장하고 위・변조되지 않도록 별도 저장장치에 백업 보관해야 한다.
JT친애저축은행은 2013년 7월 1일부터 2016년 5월30일까지 개인신용정보 조회업무와 무관한 총무부 등 소속 임직원 28명에게 개인신용정보 조회권한을 부여하는 등 신용정보 전산시스템 접근권한 관리를 소홀히 했다.
그리고, 2014년6월27일 부터 2016년 2월 27일까지 내부업무시스템의 접속기록을 별도 보관하기 위해 매월 생성하는 백업자료의 일부가 덮어쓰기 등으로 소실된 사실이 드러났다
또, 스마트저축은행은 신용정보 전산시스템 접근권한 관리를 불철저하게 하고 신용정보관리,보호인을 지정하지 않은 사실이 적발되 기관 과태료 3840만원과 퇴직자 위법사실 통지, 직원2명에 대해 주의 조치를 받았다.
관련법에 따르면 저축은행은 전보 또는 퇴직 등 인사이동으로 개인신용정보를 처리하는 업무 담당자가 변경되었을 경우 지체 없이 동 접근권한을 변경 또는 말소해야 한다.
스마트저축은행은 2013년7월1일 부터 2016년10월24일 개인신용정보 조회업무와 무관한 경영관리부 등 소속 임직원 23명에게 개인신용정보 조회권한을 부여한 사실이 밝혀졌다.
또, 2013년 7월1일부터 2016년10월20일 기간 중 퇴직한 임직원 66명의 신용정보 전산시스템 접근권한을 최대 327일이나 지연해 말소하는 등 신용정보 전산시스템 접근권한 관리를 소홀히 한 사실도 드러났다.
그리고 신용정보의 수집, 보유, 제공, 삭제 등 관리 및 보호 계획의 수립 및 시행 등의 업무를 수행하는 신용정보관리·보호인을 1명 이상 지정해야 하는데도 지정하지 않은 사실이 밝혀졌다.
황동현 기자 financial@greened.kr