▲(자료사진=수협 홈페이지)

금융감독원이 수협중앙회(신용사업부문)에 대한 종합검사를 실시한 결과, 2011년 9월~2013년 8월 기간 중에 직원 29명이 배우자 및 동료직원 등 195명의 개인신용정보를 사적인 목적으로 784회에 걸쳐 부당 조회한 것으로 나타났다.

은행은 개인신용정보를 금융거래 등 상거래관계의 설정 및 유지 여부 등을 판단하기 위한 목적으로만 이용해야 하고, 신용정보조회기록의 주기적인 점검 등이 포함된 기술적·물리적·관리적 보안대책을 세워야 한다.

하지만 수협은행은 신용정보시스템에 대한 접근통제를 소홀히 하고, 조회기록을 주기적으로 점검하지 않는 등 개인신용정보 관리·보호업무를 방만하게 운용해 온 점이 지적됐다.

또 2012년 6월 13일〜9월 28일 기간 중 7개 영업점에서 문서집중관리부서(총무부)에 인계한 중요문서를 연수원 서고에 이관한 후, 수탁자에게 폐기 처리토록 하면서 문서에 의한 위탁계약을 체결하지 않았다.

수탁자가 문서를 폐기 처리하는 과정에 개인정보보호담당자 또는 은행직원을 입회토록 해 폐기대상 문서가 정확히 파쇄·융해하는 지를 확인하지도 않았다. 이밖에도 교회에 대한 대출시 채무상환능력 등에 대한 심사를 소홀히 해 46억원 부실을 초래한 점이 적발됐다.

이에 금감원은 수협은행에 기관주의 및 과태료 600만원을 부과하고 임직원에 대해 감봉 1명, 견책 4명, 주의 24명 등의 조치를 내렸다.

한편, 수협은행은 문제점이 발견된 부문에 대해 부랴부랴 대책 마련에 나섰고, 해당 직원들에 대한 징계위원회도 열 예정이다.

25일 수협은행 관계자는 CNB와 통화에서 “어제(24일) 금감원으로부터 종합감사 결과를 받았다”며 “현재 재발방지를 위해 업무 관련자 이외는 고객정보에 접근할 수 없도록 시스템 보완을 강화했고 해당 부서에서도 혹시 모를 부당 조회를 방지키 위해 상시 모니터링을 하고 있다”고 말했다. 

특히 문서 폐기 및 폐기업체와의 위탁계약과 관련해서도 은행쪽 담당자가 입회해 폐기된 문서가 외부로 새나가지 않도록 조치했다.

이 관계자는 “신용정보를 부당 조회한 29명의 직원에 대해선 소명절차를 거쳐 내부적으로 징계위원회를 열어 문책할 예정”이라고 덧붙였다.

(CNB=이성호 기자)