이는 금융당국이 카드사 정보유출사태 직후 벌인 실태검사 결과 드러났다. 금융감독원은 이와 관련 최근 무더기 제재를 내렸다.
22일 금융당국에 따르면 KB금융지주는 지난 16일 금융감독원으로부터 기관 제재인 ‘경영개선’을 받았다. 신용정보관리 보호인 의무 지정 및 수행업무 등에 대한 규정이 없고 고객정보 오ㆍ남용에 대한 제재 기준이 모호하게 규정돼 있었기 때문이다.
산업은행은 거래종료 이후 등으로 파기 또는 별도 저장해야 할 고객정보(개인 27만4771명, 법인 8794곳)를 부서에서 조회할 수 있도록 방치했다. 위탁업체에 대한 교육 및 처리현황 점검도 소홀했다. 1개월마다 위탁업체의 개인정보 파기여부를 서면으로 보고받도록 규정해 놓고도 지키지 않았다. 산업은행은 지난 11일 경영유의 1건, 경영개선 1건의 기관제재를 받았다. 수출입은행도 비슷한 문제점을 노출, 지난 10일 5건의 경영개선 요구를 받았다.
지방은행도 마찬가지였다. 제주은행은 고객정보 파기절차 미흡 및 고객정보 과다 조회, 위탁 외부업체에 대한 관리소홀로 경영개선 2건, 경영유의 2건의 기관제재를 받았다. 광주은행은 전산장비에 보안 USB(이동식저장장치)가 아닌 일반 USB를 사용해 내부통제 미흡으로 제재를 받았다.
개인정보유출로 지난 10월 중징계를 받은 SC은행은 이번엔 허술한 자동화기기(ATM/CD)보안관리로 또 다시 제재(경영개선 2건, 조치의뢰 2건)를 받았다. SC은행은 자동화기기 관리서버에 접속할수 있는 인터넷 및 그룹웨어 접속을 차단하지 않았고 외부메일 송수신 기능을 차단하지 않은 채 외부용역직원에게 고객정보가 담긴 단말기를 내줬다.
수협중앙회는 자동화기기에 대한 보안관리미흡으로 지난 5일과 10일 두 차례에 걸쳐 경영개선 1건, 경영유의 3건의 기관제재와 조치의뢰 1건의 직원제재를 받았다.
금융당국 관계자는 “현재 대부분 요구사항은 조치가 완료됐지만 자동화기기에 대한 문제수정 등 일부문제는 아직 완료되지 못한 것으로 파악되고 있다”면서 “문제가 완료될 때까지 추진사항을 확인할 계획”이라고 말했다.
hhj6386@heraldcorp.com
