KB금융지주와 산업,수출입,SC은행 등 금융업계 전반의 보안관리가 엉망이다. 올해 초 개인정보가 유출된 카드3사 외 금융회사들은 실제 정보유출이 일어나지 않았을 뿐 언제라도 금융사고가 터질 수 있을 정도로 허술했다.
22일 금융당국이 카드사 정보유출사태 직후 벌인 실태검사 결과 이같은 사실이 드러났다. 금융감독원은 이와 관련, 최근 무더기 제재조치를 내렸다.
KB금융지주는 지난 16일 금융감독원으로부터 기관 제재인 ‘경영개선’을 받았다. 신용정보관리 보호인 의무 지정 및 수행업무 등에 대한 규정이 없고 고객정보 오ㆍ남용에 대한 제재 기준이 모호하게 규정돼 있었다.
산업은행은 거래종료 이후 등으로 파기 또는 별도 저장해야 할 고객정보(개인 27만4771명, 법인 8794곳)를 부서에서 조회할 수 있도록 방치했다. 위탁업체에 대한 교육 및 처리현황 점검도 소홀했다. 1개월마다 위탁업체의 개인정보 파기여부를 서면으로 보고받도록 규정해 놓고도 지키지 않았다. 산업은행은 지난 11일 경영유의 1건, 경영개선 1건의 기관제재를 받았다. 수출입은행도 비슷한 문제점을 노출, 지난 10일 5건의 경영개선 요구를 받았다.
지방은행도 마찬가지였다. 제주은행은 고객정보 파기절차 미흡 및 고객정보 과다 조회, 위탁 외부업체에 대한 관리소홀로 경영개선 2건, 경영유의 2건의 기관제재를 받았다. 광주은행은 전산장비에 보안 USB(이동식저장장치)가 아닌 일반 USB를 사용해 내부통제 미흡으로 제재를 받았다.
개인정보유출로 지난 10월 중징계를 받은 SC은행은 이번엔 허술한 자동화기기(ATM/CD)보안관리로 또 다시 제재(경영개선 2건, 조치의뢰 2건)를 받았다. 수협중앙회는 자동화기기에 대한 보안관리미흡으로 지난 5일과 10일 두 차례에 걸쳐 경영개선 1건, 경영유의 3건의 기관제재와 조치의뢰 1건의 직원제재를 받았다.
