익명처리 개인신용정보 사유 등 작성 기록 3년간 보존하지 않아
[소셜밸류=황동현 기자] 농협중앙회가 상거래관계 종료 고객 신용정보 1956만건을 삭제하지 않는 등 신용정보 관리 부실로 감독당국으로 부터 제재를 받았다. 고객 신뢰 회복을 위한 관련 내부통제 개선이 시급하다는 지적이 나온다.
12일 금융당국에 따르면 최근 금융감독원은 상거래가 종료된 고객의 신용정보를 신용정보법에 따라 삭제하거나 분리 보관하지 않은 농협중앙회에 과태료 3000만원을 부과하고 임원 1명에게는 주의를, 2명에게는 주의 상당의 제재 조치를 내렸다. 직원 등에는 자율처리필요사항 1건을 통보했다.
 |
| ▲농협중앙회 본점/사진=농협중앙회 제공 |
금감원 조사에 따르면 농협중앙회는 지난 2018년부터 2023년까지 상거래관계가 끝난 고객의 개인신용정보 1955만6267건을 삭제하지 않았다.
신용정보법에 따르면 신용정보 제공·이용자는 개인신용정보를 해당 신용정보 주체와의 금융거래 등 상거래관계가 종료된 날로부터 5년 이내 삭제해야 한다. 상법에 따른 의무 등으로 불가피한 경우에는 10년간 보존한 후 삭제해야 하는데 농협중앙회는 이를 지키지 않았다.
또한 상거래관계가 종료된 개인신용정보를 상거래관계가 종료되지 않은 다른 고객 정보와 별도 분리해 보관해야 하는데 이를 이행하지 않았다.
익명 처리한 개인신용정보에 대해 사유 등을 작성한 기록을 3년간 보존하지 않은 사실도 확인됐다. 중앙회는 2022년 4월부터 2023년 3월까지 고객번호가 포함된 조합 고객의 신용사업·경제사업 이용실적을 조합별·고객별로 통합한 후 고객번호를 삭제하고 집계하는 방식으로 익명처리했다. 하지만 익명처리 정보를 분석한 자료를 빅데이터 분석 플랫폼에서 계열회사인 A, B 등에 조회토록 하면서 개인신용정보를 보존하지 않은 것으로 드러났다.
금감원 관계자는 "개인신용정보를 익명처리한 경우 익명처리한 날짜, 정보의 항목, 사유와 근거 등의 조치기록을 3년간 보존해야 한다"고 지적했다.
[ⓒ 사회가치 공유 언론-소셜밸류. 무단전재-재배포 금지]
