신협, 개인신용정보 1만8000건 유출로 과징금 29억 중징계

퇴직자 포함 직원 6명에 면직·견책·감봉 권고

▲대전 신협중앙회관 전경 (사진제공=신협중앙회)

금융감독원이 신협중앙회의 개인신용정보 1만8000여 건이 누출된 사건에 대해 29억 원에 달하는 과징금과 과태료를 부과했다.

12일 금융권에 따르면 금감원은 최근 제재 공시를 통해 개인신용정보 누출 사건이 발생한 신협중앙회에 기관경고와 함께 과징금 27억7200만 원, 과태료 1억1360만 원을 부과조치했고, 퇴직자를 포함한 신협중앙회 직원 6명에도 면직·견책·감봉 또는 이에 상당하는 제재를 부과할 것을 권고했다.

금감원은 2019년 1월 신협중앙회 지역본부 소속 직원 A 씨가 근무 중 수집한 개인신용정보 1만8465건을 퇴직 후 감사로 이직할 예정이었던 단위신협 조합 직원에게 이메일로 전송한 사실을 적발했다. 금감원은 이를 업무 목적 외로 개인정보를 누설한 것으로 판단했다.

또한, 신협중앙회가 해당 기간 업무용 PC에 고객과 임직원의 개인신용정보를 암호화하지 않고 저장했고, 신용정보 메일 전송 과정에서 사전 승인 과정이 없었으며, 내부통제 절차도 구축하지 못했다고 지적했다. 망분리도 이뤄지지 않아 내부망 PC 일부가 위험성 평가나 내부 정보보호위원회 승인 없이도 외부 인터넷 사이트로 접속할 수 있도록 허용된 상태였다.

당시 신협중앙회는 1만 명 이상의 개인신용정보가 누출됐음에도 ‘누설신고서’를 금감원에 즉각 제출하지 않았다.

신용정보유출 건 외에도 금감원은 신협중앙회가 2018~2020년 중 상환준비금 유가증권 운용 제한을 일부 위반했다며 주의 조치했다.