주택도시보증공사(HUG)의 고객 신용정보 관리가 허술한 것으로 드러났다.

정보 취급자를 별도로 지정하지 않아 조회 업무와 무관한 직원까지 ‘개인 신용정보’가 포함된 법인기업의 신용평가내역을 수년간 아무 제약 없이 볼 수 있었던 것으로 밝혀졌다.

국회 국토교통위 소속 박재호 의원(부산 남구을, 더불어민주당)은 HUG로부터 제출받은 신용평가체계 현황 자료를 분석해 14일 발표했다.

이에 따르면 공사는 지난 2013년 선진형 신용평가체계를 구축한 뒤 지난 6월까지 보증거래 관계에 있는 법인기업과 개인사업자 총 5810곳의 신용도를 평가해 관리하고 있다.

이는 자체 개발한 평가모형에 의해 기업 재무 상태나 경영능력, 대표자의 신용 리스크를 평가해 15개 등급 가운데 하나를 부여하고 보증료율, 보증한도, 융자금이율 등을 차등 적용하는 방식이다.

이를 위해 개인 신용정보의 수집, 이용 및 제공, 조회에 대한 동의는 필수다. 동의하지 않을 경우 신용평가 대상에서 사실상 제외되는 셈이다.

HUG는 지난해 11월 자체감사에서 “전 임직원이 내부망인 ‘차세대’ 시스템을 통해 모든 법인고객의 신용평가등급을 조회할 수 있어 개선이 필요하다”며 정보운영처장에 “관련 정보에 대한 접근 가능 인원을 최소화하라”고 통보 처분을 내린 바 있다. 이후 지난 1월 보증심사, 사후관리 업무를 직접 수행하는 부서 위주로 접근 권한이 변경됐다.

그러나 박재호 의원이 실제 내부망에서 조회되는 신용평가 분석 내역을 확인한 결과, 공사와 거래 관계에 있는 법인기업의 최종 신용평가 등급뿐 아니라 대표 개인의 신용 점수와 개인 등급까지 쉽게 확인할 수 있는 것으로 밝혀졌다.

게다가 최근 3년간 HUG 직원의 고객 신용정보 조회 이력을 분석한 결과, 총 11만 8000여건의 기록 가운데 보증심사, 관리업무와 관련 없는 634건의 조회 기록이 발견됐다.

이는 주로 ▲고객소통, CS팀 57건 ▲언론 홍보, 대외협력팀 22건 ▲연구기획팀 18건 등으로 확인됐다. 특히 이 가운데 하루 사이 특정 업체의 신용정보를 5회 넘게 연속으로 조회한 일부 직원도 있는 것으로 확인돼 문제의 심각성이 더욱 크다고 지적했다.

박재호 의원은 “관리가 허술한 수준을 넘어 누가 보더라도 인적 경로에 의한 유출을 의심할 수밖에 없는 상황”이라며 “HUG의 개인 신용정보 이용과 관리 실태에 대한 국토부 등 상급기관의 제대로 된 감사가 시급하다”고 지적했다.

한편 HUG는 지난해 12월 ‘신용정보보호규정’ 제정안을 마련했으나 내부 논의 미흡 등을 이유로 지금까지 제정되지 않은 상태인 것으로 전해지고 있다.