금감원, 캠코에 과태료 2800만원 부과…"개인신용정보 관리 위반"
금감원, 캠코에 과태료 2800만원 부과…"개인신용정보 관리 위반"
  • 정윤승 기자
  • 승인 2022.02.07 16:39
  • 댓글 0
  • 트위터
  • 페이스북
  • 카카오스토리
이 기사를 공유합니다

임원에겐 주의(2명), 주의 상당의 퇴직자 위법·부당사항(2명), 퇴직자 위법사실 통지(2명) 조치 결정

[금융소비자뉴스 정윤승 기자] 금융감독원이 고객의 개인신용정보 관리 의무를 위반한 한국자산관리공사(캠코)에 과태료 제재를 부과했다. 관련 임원들에게는 주의 조치를 통보했다. 캠코는 상거래 관계가 종료된 고객의 개인신용정보 삭제 의무를 위반한 것으로 나타났다. 

7일 금융권에 따르면 금감원은 지난 달 28일 캠코에 과태료 2880만원을 부과했다. 임원에게는 ▲주의(2명) ▲주의 상당의 퇴직자 위법·부당사항(2명) ▲퇴직자 위법사실 통지(2명) 조치를 결정했다.

'신용정보 이용 및 보호에 관한 법률 제20조의2 제2항'에 따르면, 신용정보제공·이용자는 금융거래 등 상거래 관계가 종료된 날로부터 최장 5년 이내에 개인신용정보를 관리대상에서 삭제해야 한다.

그런데도 캠코는 상거래 관계가 종료된 후 5년이 지난 개인신용정보들을 회사 내부시스템에서 삭제하지 않았다.

이와 함께 금감원은 캠코에 경영유의도 조치했다. 우선 개인신용정보 처리 시스템에 대한 접근 권한 관리를 개선하도록 지도했다.

캠코의 개인신용정보 처리 시스템은 접근 권한 관리가 수작업으로 이루어져, 인사이동·퇴직 등의 변경 사항이 즉시 반영될 수 없는 구조다. 이 때문에 업무상 무관한 자가 개인신용정보 시스템에 접근할 가능성이 높다.

이에 금감원은 "인사이동 등 접근 권한 변경 사항을 지체 없이 반영하고, 접근 권한 변경 이력이 누락되지 않도록 해당 시스템을 개선할 필요가 있다"고 지적했다. 또 금감원은 캠코의 개인신용정보 조회 적정성을 점검하는 절차도 개선해야 한다고 지도했다.

현재 캠코는 개인정보 접속 관리 시스템으로 개인신용정보 과다조회 등을 점검하고 있다. 그러나 금감원 검사 결과, 캠코의 개인신용정보 조회 로그 기록 중 접속한 사용자·화면명·조회항목이 정상적으로 기록·관리되지 않고 있다. 개인신용정보 조회 부서나 조회 직원에 대한 사후 추적이 불가능해질 수 있다.

금감원은 "개인신용정보 오·남용 방지를 위해 개인정보 접속 관리 시스템에 화면명, 조회한 정보가 명확하게 기록·관리되도록 개선해야 한다"고 밝혔다.


인기기사
뉴스속보
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 제호 : 금융소비자뉴스
  • 서울특별시 영등포구 은행로 58 (여의도동, 삼도빌딩) , 1001호
  • 대표전화 : 02-761-5077
  • 팩스 : 02-761-5088
  • 명칭 : (주)금소뉴스
  • 등록번호 : 서울 아 01995
  • 등록일 : 2012-03-05
  • 발행일 : 2012-05-21
  • 발행인·편집인 : 정종석
  • 편집국장 : 백종국
  • 청소년보호책임자 : 홍윤정
  • 금융소비자뉴스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2022 금융소비자뉴스. All rights reserved. mail to newsfc2023@daum.net
ND소프트