[소셜밸류=황동현 기자] 흥국생명 임직원들이 개인신용정보를 부당하게 조회하고 허술하게 관리해 온 사실이 감독당국으로부터 적발됐다. 고객 정보를 철저히 관리해야 할 보험사의 고객 정보 보호 체계에 심각한 구멍이 뚫렸다는 우려가 커지고 있다.
 

6일 금융당국에 따르면 최근 금융감독원은 흥국생명이 전자금융거래의 안정성 확보 의무 위반, 개인신용정보 부당 조회 등을 확인하고 기관주의와 과태료 1억2400만원을 부과했다. 또, 이미 퇴사한 임원 2명에 대해 견책 상당의 퇴직자 위법 부당사항을 통지했다.

 

▲사진=연합뉴스 제공

 

감독당국 조사에 따르면 흥국생명 임직원들은 개인신용정보를 부당하게 조회하고 이용했다. 소속직원 8명은 2020년 2월부터 2023년 3월까지 개인신용정보가 포함된 회사 전산시스템을 통해 고객의 개인신용정보 17건을 아무런 정보주체의 동의없이 금융거래 등 상거래관계의 설정과 유지 여부 등을 판단하기 위한 목적외로 부당하게 조회 이용한 사실이 드러났다.

 

또, 2018년 7월부터 2023년 4월까지 고객의 개인신용정보를 볼 수 있는 화면과 관련해 전 직원에게 조회할 수 있는 권한을 부여했고, 46만1550회의 개인신용정보를 조회했음에도 이에 대한 용도를 기록하지 않았다. 10만6474건의 고객 주민번호도 암호화하지 않은 채 저장했다.

금감원 관계자는 "개인신용정보 조회 권한을 직급별·업무별로 차등 부여하고, 임직원의 개인신용정보 조회 시 조회자 신원, 조회일시, 대상정보 등의 기록을 관리해야 하며 개인식별정보를 내부망에 저장할 경우 반드시 암호화 조치를 해야한다"고 지적했다.

전자금융거래의 안정성 확보 의무도 제대로 지켜지지 않았다. 흥국생명은 전산 프로그램을 개발하는 과정에서 테스트를 미흡하게 실시해 8건의 전산오류를 일으켜 이로 인해 1억 3000만원에 달하는 보험료 과다출금, 보험금 청구 지연, 로그인 접속 장애 등의 문제가 일어났다. 보험료 산출, 자동이체 과정에서 책임자 승인 절차를 누락해 총 3건의 전산오류를 일으켰고, 이에 따라 보험료 과다출금, 납입 지연이 발생했다.

또, 전산 프로그램 개발 목적의 테스트를 하면서 데이터베이스(DB)에 보관 중인 이용자의 주민등록번호 등을 식별 불가능한 형태로 변화하지 않고 그대로 사용했다.

[ⓒ 사회가치 공유 언론-소셜밸류. 무단전재-재배포 금지]