캠코, ‘개인신용정보 관리 미흡’으로 과태료‧임원 제재

[한국금융신문 임지윤 기자] 캠코(한국자산관리공사‧사장 권남주)가 개인신용정보 관리 미흡을 이유로 금융감독원(원장 정은보닫기정은보기사 모아보기)으로부터 과태료와 임원 주의 등의 제재를 받았다.

6일 금융권에 따르면 금감원은 지난달 28일 상거래 관계가 끝난 고객의 개인신용정보를 삭제하지 않은 캠코에 과태료 2800만원 상당을 부과하고, 임원들에 대해 주의 등의 제재를 가했다.

‘신용정보 이용 및 보호에 관한 법률’에 따르면 신용정보 제공‧이용자는 금융 거래 등 상거래 관계가 끝난 날로부터 5년 이내에 신용정보주체, 즉 고객 정보를 관리 대상에서 삭제해야 한다.
하지만 금감원 검사 결과 캠코는 자사 내부 시스템에서 관계 종료 후 5년이 지난 개인신용정보를 삭제하지 않고 있었다. 이에 금감원은 캠코에 과태료 2880만원을 부과하고 임원 2명에게 주의 조치 등을 내렸다.

또한 금감원은 캠코에 개인신용정보처리시스템 접근 권한과 개인신용정보 조회 적정성 점검 절차를 개선하라는 경영 유의 조치도 했다.

개인신용정보처리시스템 접근 권한을 부여할 때 관리부서에서 총괄 취합, 관리하지만 검사 결과 접근 권한에 관한 관리가 수작업으로 이뤄져 담당자 인사이동이나 퇴직 등 상황이 즉각적으로 반영되지 않는 문제가 있었기 때문이다.

실제로 이번 검사에서 캠코가 개인신용정보처리시스템 접근 권한 부여 기록을 일부 누락한 사례도 적발되기도 했다.

아울러 금감원은 캠코의 채권관리 시스템 개인신용정보 조회 로그기록 중 담당 직원 등 접속 사용자와 화면 이름, 조회 항목이 정상적으로 관리되지 않고 있는 점도 밝혀냈다.

이에 개인신용정보를 조회한 부서나 직원에 관한 사후 추적이 불가능해질 우려를 제기하면서 시스템 개선과 철저한 장기 점검을 요구했다.

한편, 금감원은 지난해 11월 신용보증기금(이사장 윤대희닫기윤대희기사 모아보기)에 대해서도 고객 신용정보 관리 체계 개선을 요구한 바 있다. 당시에도 ▲상거래 종료 고객의 개인 신용 정보 관리 미흡 ▲개인 신용정보 처리시스템 접근 권한 및 접속 기록 관리 부실 ▲개인 신용정보 조회 적정성 문제 등을 지적했다.

임지윤 기자 dlawldbs20@fntimes.com