금융위원회는 전국은행연합회의 일부 직원들이 지인이나 회원사 고객의 개인신용정보를 당사자 동의 없이 무단 조회한 사실을 적발해 기관주의와 함께 과태료 600만원을 부과키로 했다고 26일 밝혔다.
특히 은행연합회가 국내 은행들을 회원사로 두고 은행 고객들의 개인신용정보를 집중해 관리하는 역할을 맡아 온 점이라는 점에서 파문이 일고 있다.
금융위는 은행연합회 직원 11명은 2012년 4월 10일부터 2014년 8월 26일까지 정보이용동의를 받지 않고 45명의 개인신용정보를 53차례에 걸쳐 무단 조회했다고 밝혔다.
이들이 조회한 신용정보에는 배우자나 부모, 형제 등 가족관계에 있는 사람의 정보 외에 동료직원 또는 은행 고객 등 다른 사람의 정보가 포함돼 있었다.
은행권 신용정보를 집결해 다루는 은행연합회의 관리감독 의무도 소홀했다.
은행연합회는 개인신용정보를 과다하게 조회한 부서나 직원을 상대로 조회 목적이 적정했는지를 주기적으로 점검해야 했는데도 신용정보 조회권한이 부여된 4개 부서 중 2개 부서를 제대로 점검하지 않은 것으로 조사됐다.
은행연합회는 개인신용정보 무단 열람과 관련한 자체적인 제재 기준조차 마련해 두지 않았고 2014년에야 '복무규정'에 따라 징계한다는 형식적 규정을 세웠지만 세부 제재기준을 두지 않은 것으로 드러났다.
또 개인신용조회 권한이 부여된 직원들이 인사이동으로 다른 부서로 발령났는데도 개인신용정보처리시스템의 접근권한도 말소되지 않았다.
금융위는 은행연합회에 무단열람 사태가 재발하지 않도록 신용정보 정정 및 열람 신청 접수 방식을 개선하고 조회 화면의 무단 캡처가 불가능하도록 신용정보 전산시스템 기능을 개선하라고 요구했다.