전국은행연합회의 일부 직원이 다른 사람의 개인신용정보를 상습적으로 무단 열람해 금융당국의 제재를 받았다.
최근 금융감독원이 공개한 제재내용에 따르면 은행연합회 직원 11명은 2012년 4월 10일부터 2014년 8월 26일까지 2년여 동안 정보이용 동의를 받지 않고 45명의 개인신용정보를 53차례에 걸쳐 부당하게 조회했다.
이들의 개인신용정보에는 배우자, 부모, 형제 등 가족과 동료 직원, 은행 고객까지 다른 사람의 정보가 포함됐다.
은행연합회의 엉터리 관리감독도 문제점으로 지적됐다.
은행연합회는 임직원의 신용정보관리·보호 관련 법령 및 내부관리규정 등의 준수여부와 개인신용정보의 조회 기록을 주기적으로 점검하여야 하는데도 이를 지키지 않았다.
특히 개인신용정보 조회권한이 부여된 4개 부서 중 2개 부서에 대해서는 2012년 3월 부터 2015년 3월까지 3년 간 개인신용정보 조회의 적정성을 점검하지 않았다.
더불어 개인신용정보취급자가 다른 부서로 발령났는데도 개인신용정보처리시스템의 접근 권한을 지연 말소하는 등 관리감독에 소홀했다.
은행연합회는 개인신용정보 오ㆍ남용에 대한 제재 기준도 제대로 마련하지 않았다. 2014년 내부규정에 마련한 신용정보 관리절차도 형식적인 기준에 그쳤다.
이에 따라 금융당국은 은행엽합회에 기관주의와 함께 과태료 600만원을 부과했다.
더불어 무단열람 사태가 재발하지 않도록 신용정보 정정 및 열람 신청 접수 방식을 개선하도록 명령했다. 아울러 조회결과 화면의 무단 캡처가 불가능하도록 신용정보 전산시스템 기능을 개선하고, 신용정보전산시스템 관리자의 업무행위 점검절차를 보완할 것을 요구했다.