(조세금융신문) 수협은행 직원들이 개인신용정보를 무단으로 조회해온 사실이 뒤늦게 드러나 내부 통제에 문제가 많았던 것으로 밝혀졌다.

금감원이 수협중앙회(신용사업부문)에 대한 종합검사를 실시한 결과, 2011년 9월~2013년 8월 기간 중에 직원 29명이 배우자 및 동료직원 등 195명의 개인신용정보를 사적인 목적으로 784회에 걸쳐 부당 조회한 것으로 나타났다.

은행들은 개인신용정보를 금융거래 등 상거래관계의 설정 및 유지 여부 등을 판단하기 위한 목적으로만 이용해야 하고, 신용정보조회기록의 주기적인 점검 등이 포함된 기술적·물리적·관리적 보안대책을 세워야 한다.
 
그러나 수협은행은 신용정보시스템에 대한 접근통제를 소홀히 하고, 조회기록을 주기적으로 점검하지 않는 등 개인신용정보 관리·보호업무를 방만하게 운용해 온 것이다.
 
또한 수협은행은  2012년 6월 13일〜9월 28일 기간 중 7개 영업점에서 문서집중관리부서(총무부)에 인계한 중요문서를 연수원 서고에 이관한 후, 수탁자에게 폐기 처리토록 하면서 문서에 의한 위탁계약을 체결하지 않았다.
  
은행은 제3자에게 개인정보의 폐기업무를 위탁하는 경우에는 개인정보에 대한 기술적․관리적 보호조치를 포함한 문서에 의하여 위탁계약을 체결하여야 하고 수탁자가 개인정보 처리절차에 따라 개인정보를 안전하게 처리하는지를 감독해야 한다 그러나 수협은행은 이를 소홀히 하여 금감원 종합검사에서 적발 된 것이다.
 
이에 금감원은 수협은행에 기관주의 및 과태료 600만원을 물리고 임직원 29명에게는 감봉 및 문책 조치했다. 
  

 

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]