[금융소비자뉴스 이성은 기자] 신용정보기업 코리아크레딧뷰로(KCB)가 전자금융거래의 안전성 확보 의무 위반과 정보처리시스템의 망 분리 이행 위반으로 금융당국의 제재를 받았다.
20일 금융권에 따르면 금융감독원은 최근 KCB에 대한 검사 결과 2000만원의 과태료를 부과하고 임원 1명에 대해 주의 제재를 의결했다.
앞서 금융감독원 디지털검사국은 최근 KCB에 대한 검사를 통해 이런 문제를 적발하고 과태료 부과를 건의했다.
KCB는 개인 신용정보를 조회하는 서비스의 공개용 웹서버를 운영하면서 일부 거래 로그에 포함된 이용자 정보를 암호화하지 않고 저장·관리했다.
전산실 내에 위치한 정보처리 시스템을 외부통신망과 물리적으로 분리하지 않고 연결해 운영하기도 했다.
KCB는 개인사업자 신용평가모형 검증 및 모니터링 운영을 강화하고 내부 통제 강화를 위한 감사 기능을 확충하라며 경영 유의 2건에 개선 사항 7건도 부과받았다.
KCB는 또한 개인사업자의 신용평점을 산출해 제공하는 서비스를 금융사에 제공하면서 검증 수행 여부 판단기준 및 주기, 방법 등 체계적인 검증 기준을 마련하지 않았다.
감사 분야 또한 전문성이 낮으며 감사실 인력이 현저히 적고 감사 주기가 지켜지지 않아 신규 사업 등에 대한 내부 통제 기능이 약화할 우려가 지적됐다.
아울러 특정 방식으로 가명 정보를 제공하는 경우 데이터 보유부서에서 데이터 총괄부서로 적정성 검토를 요청하는 절차가 없어 재식별 방지 등의 보호조치가 누락될 우려도 제기됐다.
개인이 신용평가점수 등의 자동화된 평가 결과에 대한 설명을 요구하거나 이의를 제기한 경우, 이를 접수하고 설명하는 절차가 명확하게 안내되지 않은 점도 개선 사항으로 꼽혔다.
KCB는 개인신용정보의 오남용 방지를 위해 임직원이 내부시스템에서 개인신용정보를 조회할 때, 조회기록을 남겨 적정성을 점검하고 있으나 신규 부서가 내부통제시스템에 반영되지 않아 점검이 누락된 사례가 적발됐다.
