신용정보시스템 안전보호, 전산자료 보호대책 수립의무 위반
[소셜밸류=황동현 기자] 신협중앙회가 1만8000명의 개인신용정보를 누설해 기관경고 중징계를 받았다. 또, 신용정보시스템 안전보호, 전산자료 보호대책 수립의무 등도 제대로 지키지 않아 부실한 내부통제가 도마위에 올랐다
13일 금융감독원에 따르면 최근 금융감독원은 신협중앙회가 개인신용정보 업무외 목적 누설, 신용정보전산시스템 안전보호 의무 위반 등을 확인하고 기관경고와 과징금 28억7200만원, 과태료 1억1360만원을 부과했다. 또 직원 2명에 대해서는 각각 정직 3개월과 주의 주치, 이미 퇴한 4명에 대해서는 면직·견책·감봉·주의 등에 해당하는 위법·부당 사항을 통보했다.
 |
| ▲신협중앙회 본점 전경/사진=신협중앙회 |
금감원 조사에 따르면 신협중앙회 직원 A씨는 지역본부에 근무하면서 수집한 개인신용정보 1만 8465건이 포함된 검사서와 민원조사서등 파일들를 퇴직 이후 감사로 이직할 예정이었던 신협 감사업무에 참고할 목적으로 2019년 1월9일과 1월 29일 신협 직원에게 이메일로 총 60회 업무 목적 외로 누설했다.
금감원은 관계자는 "업무상 알게 된 타인의 신용정보와 사생활 등 개인적 비밀을 업무 목적 외에 누설하거나 이용하는 것은 금지된다"고 지적했다.
신협중앙회는 개인정보 유출 방지를 위한 신용정보전산시스템 안전 보호 의무도 위반했던 것으로 확인됐다. 고객과 임직원의 개인신용정보를 암호화하지 않고 평문으로 저장했고 중앙회 그룹웨어 이메일에서 조합으로 전송하면서 사전 승인 절차가 없었다. 개인신용정보 암호화와 외부 반·출입 통제 등 신용정보 처리 실태를 점검하는 내부통제절차도 없었다.
망 분리도 제대로 이뤄지지 않았다. 중앙회 내부 PC 중 일부가 위험성평가와 내부 정보보호위원회의 승인 없이도 외부 인터넷 사이트에 접속할 수 있게 허용돼 있었다. 또 비용 절감과 관리 편의성을 위해 정보처리시스템에서 내·외부망 작업을 구분하지 않고 수행했다.
그리고 신협중앙회는 개인신용정보 유출을 인지하고도 금융감독원에 보고하지 않았던 것으로 나타났다. 내부 감사 도중 개인신용정보 누설을 확인했는데도 피해 조합원에게 즉시 누설 사실을 알리지 않았고 금감원에도 누설신고서를 제출하지 않았다.
[ⓒ 사회가치 공유 언론-소셜밸류. 무단전재-재배포 금지]
