임원 주의 1명…경영 유의 2건·개선 사항 7건 지적돼
코리아크레딧뷰로 '전자금융거래 안전성 등 위반' 과태료 2천만원
신용정보기업 코리아크레딧뷰로(KCB)가 전자금융거래의 안전성 확보 의무 위반과 정보처리시스템의 망 분리 이행 위반으로 과태료 2천만원 등의 제재를 받았다.

19일 금융권에 따르면 금융감독원은 최근 KCB에 대한 검사를 통해 이런 문제를 적발하고 과태료 부과와 임원 1명에 주의 조처했다.

KCB는 개인 신용정보를 조회하는 서비스의 공개용 웹서버를 운영하면서 일부 거래 로그에 포함된 이용자 정보를 암호화하지 않고 저장·관리했다.

내부통신망에 연결된 업무 단말기와 업무시스템을 외부통신망과 연결해 운영한 사실도 적발됐다.

전산실 내에 위치한 정보처리 시스템을 외부통신망과 물리적으로 분리하지 않고 연결해 운영하기도 했다.

아울러 KCB는 개인사업자 신용평가모형 검증 및 모니터링 운영을 강화하고 내부 통제 강화를 위한 감사 기능을 확충하라며 경영 유의 2건에 개선 사항 7건도 부과받았다.

KCB는 개인사업자의 신용평점을 산출해 제공하는 서비스를 금융사에 제공하면서 검증 수행 여부 판단기준 및 주기, 방법 등 체계적인 검증 기준을 마련하지 않았다.

감사 분야 또한 전문성이 낮으며 감사실 인력이 현저히 적고 감사 주기가 지켜지지 않아 신규 사업 등에 대한 내부 통제 기능이 약화할 우려가 지적됐다.

KCB는 특정 방식으로 가명 정보를 제공하는 경우 데이터 보유부서에서 데이터 총괄부서로 적정성 검토를 요청하는 절차가 없어 재식별 방지 등의 보호조치가 누락될 우려도 제기됐다.

개인이 신용평가점수 등의 자동화된 평가 결과에 대한 설명을 요구하거나 이의를 제기한 경우, 이를 접수하고 설명하는 절차가 명확하게 안내되지 않은 점도 개선 사항으로 꼽혔다.

KCB는 개인신용정보의 오남용 방지를 위해 임직원이 내부시스템에서 개인신용정보를 조회할 때, 조회기록을 남겨 적정성을 점검하고 있으나 신규 부서가 내부통제시스템에 반영되지 않아 점검이 누락된 사례가 적발됐다.

/연합뉴스