일본계 오릭스캐피탈 고객정보관리 부실

일본 오릭스그룹의 한국자회사인 오릭스캐피탈(코리아)이 고객정보 관리를 소홀히 한 것으로 드러났다. 29일 금융당국에 따르면 오릭스캐피탈에 정보관리 불합리와 관련한 기관 개선사항 2건을 지난 8일 통보했다.

우선 임직원 담당업무가 고객정보를 취급하는 지 여부와 관계없이 고객정보처리시스템의 사용자 접근권한을 11개부서 단위로 부여하고 있는 점이 지적됐다. 이러면 임직원이 업무 이외의 목적으로 고객정보를 조회할 우려가 다분하다.

또 USB 등 이동식저장매체 사용통제도 불철저했다. USB 등을 쓰려면 본부장의 사용승인을 받도록 하고 이동식저장매체에 파일을 저장하는 경우, 해당 파일정보가 시스템에 기록·유지되도록 하고 있고 있다. 그러나 저장되는 파일에 고객정보가 포함되는지 여부를 사전에 확인하거나 사후에 점검할 수 있는 시스템이 구축돼 있지 않다는 게 문제로 지적됐다. 고객정보가 유출될 우려가 있다는 것.
금융당국은 “앞으로 USB에 파일을 저장하는 경우 파일내용을 사전, 사후에 확인할 수 있는 시스템을 구축해 운영할 것과 고객정보처리시스템에 대한 사용자계정 부여시 직급별, 담당 업무별로 최소범위 내에서 고객정보가 처리되도록 사용자계정 체계를 개선할 것을 통보했다”고 밝혔다.



원충희 기자 wch@fntimes.com