금융감독원이 상거래 관계가 끝난 고객의 개인신용정보를 삭제하지 않은 한국자산관리공사(이하 캠코)에 과태료 2800만원 상당을 부과하고 임원들에 주의 등 제제 조치를 내렸다.
금감원은 캠코를 상대로 한 검사 결과 지난달 28일 이러한 내용의 제재 조치를 내린 사실을 6일 현재 공식 누리집에 공시한 상태다. 신용정보의 이용 및 보호에 관한 법률에 따르면 신용정보제공·이용자는 금융 거래 등 상거래 관계가 끝난 날부터 5년 이내에 신용정보주체, 곧 고객의 정보를 관리대상에서 삭제해야 한다. 하지만 금감원 검사 결과 캠코가 상거래 관계가 끝난 뒤 5년이 지난 고객의 개인신용정보를 회사 내부 시스템에서 삭제하지 않은 사실이 적발됐다. 이에 금감원은 캠코에 과태료 2880만원을 부과하고 임원 2명에 대해 주의 조치 등을 내렸다.
또한 금감원은 캠코에 개인신용정보처리시스템 접근 권한 관리를 개선할 것을 요구했다. 개인신용정보처리시스템에 대해 접근 권한을 부여할 때 원래는 관리부서에서 총괄 취합, 관리를 한다. 하지만 검사 결과 접근 권한에 대한 관리가 수작업으로 이뤄져 담당자의 인사이동이나 퇴직 등 상황이 즉각적으로 반영이 되지 않는 문제가 적발됐다. 업무상 관련이 없는 사람이 시스템에 접근할 우려가 있는 셈이다. 실제로 금감원 검사 결과 캠코가 개인신용정보처리시스템 접근권한 부여 기록을 일부 누락한 사례도 적발됐다. 이에 금감원은 인사이동 등 접근 권한 변경 사유가 생기면 곧바로 반영하고 접근권한 변경 이력이 누락되지 않게 시스템을 개선할 것을 요구했다.
이뿐 아니라 금감원은 캠코의 채권관리시스템 개인신용정보 조회 로그 기록 중 담당 직원 등 접속한 사용자나 화면명, 조회항목이 정상적으로 기록, 관리되고 있지 않는 점도 밝혀냈다. 이에 개인신용정보를 조회한 부서나 조회 직원에 대한 사후 추적이 불가능해질 우려를 제기하면서 시스템 개선과 철저한 정기 점검을 주문했다.
노지원 기자
zone@hani.co.kr
![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
