[월요신문=박은경 기자] 농협자산관리회사(이하 농협자산관리)가 부당추심 및 개인정보 통제 부실로 금융감독원으로부터 제재를 받은 것으로 나타났다. 농협자산관리회사는 합병조합 및 농협중앙회의 부실채권 등을 관리하고 있다. 

12일 금감원은 최근 농협자산관리회사를 채권추심법과 신용정보이용법을 위반 혐의로 과태료 2400만원 부과하고 임원 2명에 대해서는 주의를 처분했으며 직원 1명에 대해서는 견책, 6명에 대해서는 주의 조치를 가했다.

먼저 농협자산관리는 지난 2017년 3월1일~2018 2월 28일까지 금융위에 등록하지 않은 외부 인력을 통해 채권추심을 진행해 신용정보이용 법을 위반했다.

‘신용정보의이용 및 보호에관한 법률’에 따르면 채권추심회사는 채권주심직원을 금융위원회에 등록하고, 등록되지 않은 추심인을 통해 채권추심업무를 진행하면 안 된다고 규정하고 있다

그러나 채권관리본부장 A씨 등은 외부인력파견 회사 소속 직원 20명을 금융위에 등록하지도 않고 채무자로부터 총 4,656건, 29억 5900만원을 부당하게 회수한 것으로 드러났다. 단, 이들은 금감원의 검사 착수 직전 뒤늦게 금융위에 채권주심등록을 처리했다.

농협자산관리는 뿐만 아니라 채권 추심 과정에서 고객 개인의 신용정보에 대한 제3자의 불법 접근 등에 대해 기술적·물리적·관리적 보안대책을 수립하고 시행해야 하는데도 기술적·관리적인 보안대책이 이뤄지지 않은 것으로 나타났다.

농협자산관리는 2018년 5월 2일~2019년 5월 14까지 채권관리시스템에서 개인정보의 활용목적과 용도 등을 특정하지 않은 채로 총 5929건의 채무자정보를 임의로 출력한 것으로 드러났다. 신용정보관련법에서는 채권추심회사는 개인 신용정보시스템에서 개인의 신용정보를 출력할 경우 용도를 특정하고 출력 항목을 최소화도록 규정하고 있다.

또 2014년 10월 22일~2019년 5월 14일 내부직원 B씨가 고객 개인정보를 과다조회 했는데도 불구하고 B씨에 대한 점검 등을 실시하지 않았다. 특히. 이 기간 동안 채궈추심권한이 없는 인사·총무·회계·기획 담당 직원 24명에도 고객 개인정보를 조회하도록 권한을 부여한 것으로 확인됐다.

신용정보법에의하면 채권추심회사는 개인신용정보의를 과다하게 조회하는 부서 및 직원에 대해 수시 점검을 실시하도록 규정하고 있으며 개인정보 조회 권한을 업무별로 차등 부여하도록 하고 있다.

금감원은 농협자산관리의 제재 이유에 대해 “문책사항과 관련해 개인신용정보 보호업무를 담당하는 직원의 신용정보 보호 관련 법규 준수 여부 점검 및 신용정보의 관리·보호실태에 대한 조사·개선을 수행하지 않았다”고 설명했다.