[증권경제신문=김하영 기자] 신용보증기금(이사장 윤대희)이 고객의 개인신용정보 관리를 부실하게 한 사실이 다수 적발되면서 금융당국의 개선사항 통보를 받았다.

19일 금융당국에 따르면 최근 금융감독원은 신용보증기금에 개선사항 3건 조치를 내렸다. 

신용보증기금 내규에 따라 각 부서는 매 영업일마다 직전 영업일에 조회한 신용정보 내역을 해당 부서장이 확인 후 결재하는 등의 점검 절차를 운영하고 있다. 

그러나 개인신용정보 관리를 총괄하는 신용정보보호·관리부서는 각 부서의 조회 적정성 점검을 확인하기 위해 실효성 있는 관리적 보안대책을 마련하지 않고 있었다. 이에 일부 신용정보 조회기록상 조회용도, 조회부서를 누락하는 사례가 발생하는 등 미흡하게 운영되고 있던 것으로 나타났다.  

또 악성코드 감염에 따른 유출, 대외비 자료 무단반출 등에 대한 자체 제재 기준은 마련돼 있지만, 부당조회 등 개인신용정보 오남용 직원에 대한 제재 기준은 없는 것으로 금감원 검사 결과 확인됐다.

금감원은 “신용정보보호·관리부서는 개인신용정보 오남용 및 누설 방지를 위해 신용정보 조회기록의 적정성 점검 업무를 강화하고, 직원에 대한 제재 기준과 관련해서는 이를 마련해 신용정보의 관리적 보안체계를 개선할 필요가 있다”고 지적했다. 

상거래 관계가 종료된 고객의 개인신용정보 관리 업무를 개선해야 한다는 지적도 있었다. 

신용보증기금은 내규에 따라 상거래 관계가 종료된 고객 정보에 대해 단계별 접근제한, 분리보관 등의 보안조치를 수행하고 있다. 

그러나 단계별 보안조치 결과에 대한 신용정보관리·보호인의 확인 및 분리보관 데이터베이스의 접근권한 부여 절차를 마련하지 않고 있었다. 또 접근이력의 사후확인이 어려워 보안조치를 제대로 수행하지 않을 우려가 있었다. 

이외에도 금감원은 신용보증기금에 개인신용정보처리시스템 접근권한 및 접속기록 관리를 개선하라고 지적했다. 

SNS 기사보내기
기사제보
저작권자 © 증권경제신문 무단전재 및 재배포 금지