7일 금융감독원에 따르면 KB저축은행은 신용정보 조회업무와 무관한 인사·총무부 등 경영본부부서 소속 직원 10여명에게 개인신용정보 전산시스템에 접근할 수 있는 권한을 부여한 것으로 드러났다.
상호저축은행은 신용정보 전산시스템에 대한 제3자의 불법적 접근, 입력된 정보의 변경·훼손 및 파괴, 그밖의 위험에 대한 안전보호를 위해 보안대책을 수립, 시행해야 한다. 보안대책에는 신용정보에 제3자가 불법적으로 접근하는 것을 차단하는 시스템 등 접근 통제장치가 포함된다.
그러나 KB저축은행은 인사이동으로 개인신용정보를 처리하는 업무 담당자가 변경된 경우 해당 접근권한을 박탈해야 하는데도 불구하고 업무와 무관한 부서 직원들에게 접근 권한을 부여했다.
금융감독원 관계자는 "상호저축은행은 신용정보에 제3자가 접근할 수 없도록 통제장치를 운영하고 신용정보 취급·조회 권한을 직급별·업무별로 차등 부여해야 한다"며 "KB저축은행의 경우 결과적으로 업무와 상관 없는 직원들이 접근 권한을 갖게 돼 2000만원의 과태료 처분과 더불어 관련 직원 3명에게 주의를 줬다" 설명했다.
김민경 기자 aromomo@fntimes.com