기관주의·600만원 과태료…연합회 "대부분 전산 테스트 차원"
올해부터 신용정보원으로 관련 업무 이관

전국은행연합회 일부 직원들이 다른 사람의 개인신용정보를 무단으로 열람한 사실이 적발돼 금융당국의 제재를 받았다.

금융위원회는 일부 직원들이 지인이나 회원사 고객의 개인신용정보를 당사자 동의 없이 무단 조회한 사실이 드러난 은행연합회에 기관주의와 함께 과태료 600만원을 부과키로 했다고 26일 밝혔다.

금융당국이 공개한 제재내용 공시에 따르면 은행연합회 직원 11명은 2012년 4월 10일부터 2014년 8월 26일까지 정보이용동의를 받지 않고 45명의 개인신용정보를 53차례에 걸쳐 무단으로 조회했다.

이들이 조회한 대상은 배우자, 부모, 형제 등 가족관계인 사람 외에 동료직원이나 은행 고객 등이 포함돼 있었다.

조회대상 가운데 35명은 회원사 은행의 고객 정보였는데, 한 고객의 신용정보를 29차례 조회한 사례도 있었다.

이들의 신용정보에는 대출을 비롯한 금융거래 내용이 포함돼 있었다.

은행연합회는 이번 제재 대상이 된 조회 사실 대부분은 전산 테스트 목적으로 이뤄진 것이었다며 개인 목적의 조회는 일부에 불과했다고 해명했다.

전산시스템을 개편하면서 정합성 검증 차원에서 업무용으로 가족 또는 회원사 고객의 신용정보를 구두 동의를 받고 조회했고, 당사자 동의를 받았다는 명확한 근거자료를 남기지 않아 감독당국의 지적을 받게 됐다는 설명이다.

연합회 관계자는 "한 사람의 신용정보를 29차례나 봤다는 것은 조회가 개인적인 목적이 아니라 업무상 목적으로 이뤄졌음을 뜻한다"고 말했다.

한편 금융당국은 은행권 신용정보를 집결해 다루는 은행연합회의 관리감독 의무가 소홀했기 때문에 이런 문제가 발생했다고 지적했다.

개인신용정보를 과다하게 조회한 부서나 직원을 상대로 조회 목적이 적정했는지를 주기적으로 점검해야 했는데도 신용정보 조회권한이 부여된 4개 부서 중 2개 부서를 제대로 점검하지 않았다는 것이다.

개인신용조회 권한이 부여된 직원들이 인사이동으로 다른 부서로 발령났는데도 시스템 접근권한이 말소되지 않는 등 관리·감독이 부실했던 점도 지적됐다.

금융당국은 무단열람 사태가 재발하지 않도록 신용정보 정정 및 열람 신청 접수 방식을 개선하도록 했다.

연합회 관계자는 "감사 직후에 무단으로 타인 신용정보를 열람할 수 없도록 업무상 조회 시 반드시 근거를 남기도록 하는 등 보완조치를 마련했다"고 말했다.

은행연합회는 금융당국 제재 조치에 따라 관련 직원을 징계할 방침이다.

은행연합회는 국내 은행들을 회원사로 두는 금융협회로, 은행 고객들의 개인신용정보를 집중해 관리하는 역할을 맡아왔다.

개인신용정보를 취합해 관리하는 기능은 올해 초 출범한 한국신용정보원으로 이관돼 현재는 은행연합회가 신용정보를 직접 관리하지 않는다.

한국신용정보원은 모든 금융업권의 신용정보를 한 곳으로 취합해 관리할 목적으로 설립된 종합신용정보집중기관으로, 은행연합회를 주축으로 출범했다.

(서울연합뉴스) 이지헌 기자 pan@yna.co.kr