금감원, 개선사항 3건 적발

금융위원회 산하 신용보증기금이 고객의 신용정보 관리 미흡으로 금융당국으로부터 개선 지적을 받았다.

21일 금융권에 따르면 금융감독원은 지난 10일 상거래가 종료된 고객의 개인 신용정보 관리 미흡, 개인 신용정보 처리 시스템 접근 권한 및 접속 기록 관리 부실, 개인 신용정보 조회의 적정성 문제 등 개선 사항 3건을 적발해 신용보증기금에 통보했다.

금감원에 따르면 신용보증기금은 보증해지·채권상환 등으로 상거래 관계가 종료된 고객 정보에 대해 단계별 접근제한·분리보관 등의 보안 조치를 수행하고 있다. 그러나 단계별 보안 조치 결과에 대한 신용정보 관리 및 보호인 확인의 접근 권한 부여 절차를 마련하지 않았고, 조회자·조회목적 등 접근 이력의 사후 확인이 어려워 보안 조치를 제대로 수행하지 않을 우려가 있는 것으로 파악됐다.

개인신용정보처리시스템 접근 권한 및 접속기록 관리 개선 측면에서는 정보처리시스템 접근 권한을 수작업으로 관리해 인사이동·퇴직 등의 변경 사항이 즉시 반영될 수 없어 권한 없는 사람이 접근할 우려가 있는 것으로 나타났다. 접속기록 점검 주기가 일부 지연되거나 누락된 사례도 적발됐다. 정보를 저장할 때 웜 디스크(한 번 기록되면 수정이 불가능한 저장매체)를 사용하지 않아 위변조 가능성이 있다는 우려도 나왔다.

이 밖에도 개인신용정보 관리를 총괄하는 신용정보보호·관리 부서가 일부 신용정보 조회 기록상 조회 용도 등을 누락하는 사례가 있는 등 미흡하게 운영되고 있는 것으로 드러났다. 금감원은 개인정보 부당 조회 등 개인 신용정보 오남용 직원에 대한 제재 기준이 없으므로 관련 기준을 마련해 신용정보의 관리적 보안체계를 개선할 것도 요구했다.