금감원, 웰컴저축은행 고객신용정보 관리부실 적발

김대웅 웰컴저축은행 대표. <사진=웰컴저축은행>

[월요신문=고병훈 기자] 웰컴저축은행이 고객 신용정보를 허술하게 관리하다 금융당국에 적발돼 제재를 받게 됐다. 특히 정보 및 정보관리 업무와 전혀 상관없는 총무팀 소속 직원 등 50여명이 고객의 신용정보 조회를 남발해 논란이 되고 있다.

금융업계에 따르면 최근 금융감독원은 제재심의위원회를 열고 고객의 개인정보 관리를 부실하게 해 온 웰컴저축은행에 대해 재재조치를 내렸다.

금감원 관계자는 “지난 2013년부터 2016년 3년간을 검사대상기간으로 정해 부문검사를 실시한 결과 총무팀 직원 등 정보관리업무와 상관없는 직원들이 고객신용정보를 확인하는 등 신용정보 전산시스템 접근권한에 대한 관리가 소홀한 점이 드러났다”면서 “신용정보 전산시스템에 대한 접근권한 관리를 부실하게 운영해 온 점이 제제대상에 해당된 것”이라고 말했다.

현행 신용정보의 이용 및 보호에 관한법률(이하 신용정보법) 및 시행령에는 신용정보회사들은 신용정보 전산시스템에 대한 제3자의 불법적인 접근, 입력된 정보의 변경, 훼손 및 파괴, 이 밖의 위험에 대해 대통령령으로 정하는 바에 따라 기술적·물리적·관리적 보안대책을 수립, 시행하도록 돼 있다.

이에 따라 개인신용정보의 조회권한을 신용정보관리 및 보호인, 즉 금융회사(총괄책임자)는 조회 권한을 직급별, 업무별로 차등 부여하도록 하고 있으며, 개인신용정보담당자가 입력하는 조회사유의 정확성 등 신용조회기록의 정확성을 점검하도록 하고 있다.

또한 신용정보법 32조 2항에서 신용조회회사 또는 신용정보집중기관으로부터 개인신용정보를 제공받으려는 자는 개인신용정보를 제공받을 때마다 신용정보주체로부터 개별적인 동의를 받도록 하고 있다.

웰점저축은행은 이처럼 법률에서 정하고 있는 규정을 어기고 업무 편의를 위해 고객의 개인신용정보를 직원 누구나 조회할 수 있도록 해온 것이다.

금융감독원은 월컴저축은행에 대해 2400만원의 과태료를 부과하는 한편 신용정보관리 보호책임자인 길이홍 부사장을 비롯해 전 신용정보관리보호인인 임현식 상무 등 총 54명에 대해 주의 조치했다.

그간 금융권에서는 고객정보 유출 사건 등 고객정보 관리에 허점을 보이는 일이 끊임없이 반복돼왔다.

일각에서는 사건이 발생할 때마다 금융당국의 제재가 솜방망이 처벌에 그치고 있어 부작용을 키우고 있다는 지적이 나온다.

업계 한 관계자는 “2014년 대규모 카드정보 유출사태로 금융권에 대한 불신이 커지면서 금융당국이 정보관리대책을 강화한 바 있지만 이후에도 비슷한 사건이 계속 발생하고 있다”며 “이는 은행, 보험, 카드, 증권사 등 금융권 전체의 보안 불감증도 문제지만 당국의 제재강도가 솜방망이 수준에 불과하기 때문”이라고 밝혔다.

웰컴저축은행 관계자는 “불미스러운 일로 인해 고객들에게 심려를 끼쳐 드려 죄송하게 생각한다”며 “향후 재발방지 대책을 강구해 고객정보 보안을 철저히 지켜나가겠다”고 밝혔다.

저작권자 © 월요신문 무단전재 및 재배포 금지