(조세금융신문=김필주 기자) 고객 신용정보 관련 전산시스템 접근 권한을 소홀히 관리한 KB저축은행이 금융감독원(이하 ‘금감원’)으로부터 과태료 및 주의조치를 받았다.
지난 7일 금감원은 고객 신용정보 전산시스템에 대한 접근권한 관리를 제대로 하지 못한 KB저축은행에 과태료 2000만원과 담당 직원 3명에 대한 주의조치를 내렸다고 밝혔다.
금감원에 의하면 KB저축은행은 신용정보 조회업무와 상관없는 인사·총무부 등 경영본부부서 소속직원 10여명에게 개인신용정보 전산시스템 접근권한을 부여한 것으로 전해졌다.
현재 ‘신용정보의 이용 및 보호에 관한 법률’에 따르면 상호저축은행 등은 신용정보전산시스템에 대한 제3자의 불법적인 접근, 입력된 정보의 변경‧훼손 및 파괴, 그 밖의 위험에 대해 기술적‧물리적‧관리적 보안대책을 수립‧시행해야 한다.
이와함께 보안대책 수립시에는 신용정보에 제3자의 불법 접근을 막기 위한 침입차단시스템 등 접근 통제장치의 설치·운영 관련 사항과 신용정보 취급·조회 권한을 직급·업무별로 차등 부여토록 하는 관련 사항 등을 포함하도록 규정하고 있다.
현행 법상 개인신용정보 처리 전산시스템에 대한 접근권한은 필요 최소 인원에게 부여하고 인사이동 등으로 개인신용정보 처리 업무담당자가 변경됐을 경우 지체 없이 해당 접근권한을 변경‧말소해야 한다.
하지만 KB저축은행은 신용정보 조회업무와 전혀 무관한 부서직원들에게 접근권한을 부여한 사실이 금감원에 의해 적발됐다.
[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]