제2금융권, 내부관리 현황 재고 필요

다사다난했던 2012년이 끝나고 새해가 밝았지만, 제2금융권은 아직도 과제가 산적해있다. 특히 계사년(癸巳年)인 2013년은 제2금융권에 있어 많은 변화가 예상된다.

우선 작년 11월에 통과한 대부업법 개정안으로 인해 대출모집 중개수수료가 5% 이하로 제한된다. 협동조합의 출자·예탁금 비과세 적용 또한 작년 막바지 가까스로 통과한 ‘2012년 세법개정안’으로 오는 2015년까지 3년 추가 연장됐다. 그밖에 신용정보·평가사의 추심용역 수수료 부가세 대안인 ‘교육세법 개정안’이 국회에 계류돼 있으며, 저축은행들의 추가퇴출 또한 관심사가 되고 있다.

그러나 최근 제2금융권에서는 개인신용정보의 부당조회, 대출모집인 관리 등 내부관리에 대한 허점이 드러나 또 다른 숙제를 떠안았다. 한마디로 불건전영업행위에 대한 자구적 노력이 여타 금융권에 비해 부족하다는 것을 드러낸 셈. 지난달 31일 금감원의 발표에 따르면, 대출모집인 관리실태 및 불건전영업행위에 대한 부문검사에서 8곳의 금융사가 적발됐다. 이 중 제2금융권은 5곳이 적발, 적발된 금융사의 대다수를 차지해 개인정보 및 대출모집인 관리실태 등 제2금융권의 내부관리에 대해 이목이 집중되고 있다.
◇ 금융당국 조사결과…“적발된 6곳 중 5곳이 제2금융권”

금감원은 지난달 31일 작년 5월부터 7월까지 약 두 달간 대출모집인 관리실태 및 불건전영업행위 발생여부 등에 중점을 두고 부문검사를 실시했다. 검사받은 금융사는 HK·고려·W저축은행, 롯데·IBK·SC캐피탈, 동부화재, 국민은행 등 8곳이다. 검사결과 6곳의 금융사가 개인신용정보 부당조회 및 대출모집인 관리·감독 등 내부통제가 취약한 것으로 나타났다. 적발된 곳은 HK·고려·W저축은행, 롯데·IBK캐피탈, 동부화재다.

우선 HK저축은행은 고객의 사전동의 없이 개인신용정보를 부당조회한 것으로 드러났다. 대출신청인의 개인신용정보 조회 동의서가 징구되지 않았음에도 이를 확인 없이 무단으로 조회한 것. 대출심사과정이 신용정보 관련 법규 준수여부가 확인되지 않은채 부실하게 운영되고 있음에도 불구, 이에 대한 내부통제를 소홀히 했다는 얘기다.

금감원 관계자는 “HK저축은행은 고객의 동의 없이 개인신용정보를 부당조회해 관련 내부통제가 취약하다는 것을 나타냈다”며 “이에 따라 기관경고와 함께 정직 1명, 감봉 1명, 견책 3명, 주의 1명의 조치를 취했다”고 설명했다. 대출모집인에 대한 내부관리 또한 미미한 것으로 조사됐다. HK·고려·W저축은행, 롯데·IBK캐피탈, 동부화재 등 6곳은 대출모집인에 대한 등록·해지를 누락하거나 부적격자 등에게 대출모집 업무를 위탁한 것으로 드러났다.

대출모집인제도 모범규준에서 정하고 있는 정기정검 등 관련 내부관리를 소홀히 해 고객 불편을 초래한 것. 따라서 금감원은 해당 금융사의 관련 임직원에 대한 견책과 주의 등을 조치했다. 이중 HK저축은행은 개인신용정보 부당조회 적발 임직원이 대출모집인의 불법영업행위까지 가담한 것이 확인돼 내부통제에 심각한 미비점을 보였다.
금감원 관계자는 “적발된 금융사들은 다단계 모집행위, 불법수수료 편취, 오인명칭 등을 사용한 대출모집인의 부당모집으로 인해 다수의 불건전영업행위를 초래했다”며 “특히 대출모집인을 활용하는 다수의 금융사에서 미비점이 확인됨에 따라 향후 관련 모니터링을 강화하고 정기검사를 실시할 방침”이라고 밝혔다. 업계 관계자는 “그간 저축은행 부실사태 등 업계 존립을 위협하는 다른 이슈로 인해 제2금융권의 개인정보 및 내부관리는 뒷전으로 밀린 것이 사실이다”며 “이번 금감원 검사발표는 이 같은 실태를 잘 반영한 것”이라고 말했다.

◇ 개인정보보호 강화…“은행·보험사比 제2금융권 관련 투자 미흡”

금감원의 발표로 제2금융권의 내부관리가 미흡하다는 점이 확인된 가운데, 업계에서는 관련문제에 대해 재고가 필요한 시점이라고 말한다. 작년부터 개인정보보호법이 시행됐지만, 제2금융권 전체가 관련 법규를 준수하고 있다고 보기는 어렵다는 얘기다. 현재 금융당국은 개인정보 보안강화를 전 금융권에 주문하고 있다. 또 보이스피싱, 개인정보 유출 등 관련 범죄예방 및 단속 또한 치안당국과 함께 강화 중이다.

실제로 정부는 작년 1월부터 보이스피싱 근절을 위한 강력한 조치를 실시, 작년 월 평균 피해액(2012년 1~8월 기준)은 60억원으로 전년(85억원) 대비 29.4% 감소했다. 피해건수 역시 전년(687건) 보다 19.8% 줄어든 551건이다. 그러나 최근 텔레뱅킹을 이용한 보이스피싱이 급증하고 있으며 가짜 홈페이지를 이용해 개인정보를 빼내는 ‘피싱사이트’ 또한 기승을 부리고 있어 ‘관계당국(금융위·금감원·경찰청) 합동 경보제 실시’ 등 관련 단속을 강화하는 추세다.
반면, 제2금융권은 이 같은 개인정보 관리에 있어 취약하다는 것이 업계의 중론이다. 특히 중견이하 저축은행 및 대부업체, 캐피탈 등은 매우 심각하다고 보고 있다. 저축은행 중앙회는 작년 9월, 저축은행들에게 △개인정보의 안전한 처리를 위한 내부 관리계획 수립·시행안 △개인정보처리자의 보안서약서 작성 의무화 등의 내용이 포함된 개인정보보호 내부관리계획 및 지침 표준 가이드라인을 수립하라고 주문한바 있다.

가이드라인의 골자는 ‘DB의 암호화’다. 개인정보보호 내부관리계획을 보면 개인정보 보호책임자는 고유식별정보(주민등록번호, 여권번호, 면허번호, 외국인등록번호 등), 비밀번호 및 바이오정보에 대해서는 안전한 암호 알고리즘으로 암호화시켜 저장해야 한다. 보안시스템 암호화뿐 아니라 각 개인정보에 대해서도 암호화를 통한 보안장치를 설치해야 하는 것. 한마디로 기존의 보안상 암호설정을 한 단계 더 두는 것이다.

A저축은행 관계자는 “작년에 중앙회가 각 저축은행들에게 개인정보 내부관리에 대한 지침을 내렸다”며 “DB 자체를 암호화시켜 시스템 해킹으로 인한 DB유출에도 불구 2차 피해를 방지하기 위한 차원”이라고 말했다. 이어 “아직 부실사태가 봉합되지 않은 가운데 저축은행들이 당장 먹거리가 없다보니 여타 업권 대비 개인정보 내부관리시스템 투자가 미흡한 것은 사실이다”며 “향후 안정화 국면에 접어들면 점차 나아질 것”이라고 덧붙였다.

라진홍 아프로파이낸스그룹 전산본부장도 “은행·보험사 등에 비해 여력이 없는 저축은행, 캐피탈, 대부업체 등은 보안 인프라 투자에 어려움이 있을 수 밖에 없다”며 “그렇다고 해서 이 분야 투자를 후순위로 계속 미룬다면 문제가 지속적으로 제기될 것”이라고 설명했다.

이어 “제2금융권이 어렵겠지만 조금씩이라도 꾸준히 이 분야에 대한 투자를 실시해야 한다”며 “여러 상황을 고려해봐도 의지만 있다면 충분히 개선될 수 있을 것”이라고 덧붙였다.

◇ 대출모집인 내부관리…“부적격자 ‘사칭’ 우선 해결해야”

개인정보 부당조회 외에도 금감원이 지적한 대출모집인 관리에 대해서 업계는 ‘사칭’을 우선 근절해야 한다는 입장이다. 대출현장에서 완벽하게 수행하고 있다고는 할 수 없지만, 부자격자가 제2금융권 대출모집인을 사칭해 발생하는 피해가 크기 때문이다. 조윤서 여신금융협회 금융부장은 “대출모집인 관리문제에서 가장 심각한 것은 ‘사칭’이다”며 “부적격자가 제2금융권 대출모집인 사칭, 일명 ‘먹튀’로 인해 고객들의 피해가 발생하고 있다”고 말했다.

이어 “현재 대출모집인은 각 금융협회에서 관리하며 ‘선조치 후구상권’이라는 관련 피해 보상제도가 있다”며 “올해 은행연합회에서 대출모집인 조회시스템을 모바일까지 확대하는 방안을 계획 중에 있어 관련피해 예방조치가 더 강화될 것”이라고 덧붙였다. 김영기닫기김영기기사 모아보기 금감원 상호여전감독국장도 “대출모집인 모범규준이 있지만 현장에서 제대로 준수되는지는 의문이다”며 “향후 감독국은 제2금융사들이 모범규준을 지키도록 지도할 것”이라고 말했다.

                     〈 대출관리실태 및 불건전영업행위 적발현황 〉
                                                            (자료 : 금감원)

                  〈 적발금융사 조치내역 〉
                                                (단위 : 명)
(자료 : 금감원)



서효문 기자 shm@fntimes.com