[한국농정신문 박정연 기자]
농협중앙회 일부 직원들이 개인신용정보를 부당 조회한 것으로 드러나 금융당국의 제재를 받은 사실이 밝혀졌다. 일부 사항은 과거 지적된 사항이 다시 지적받은 것으로 확인됐다.
금융감독원은 ‘개인신용정보 부당 조회’와 ‘신용정보전산시스템 보안대책 수립·시행 위반’을 이유로 농협중앙회(회장 이성희)에 기관주의와 과태료 3,600만원을 부과하고 해당 직원들은 견책, 주의, 퇴직자 위법·부당사항 등을 조치했다고 지난 16일 밝혔다.
‘신용정보의 이용 및 보호에 관한 법률’ 제33조에 따르면 개인신용정보는 해당 신용정보주체가 신청한 상거래 관계의 설정 및 유지 여부 등을 판단하기 위한 목적으로만 사용돼야 한다. 만약 다른 목적으로 개인신용정보를 이용하기 위해선 신용정보주체에게 사전 동의를 받아야 한다.
그러나 농협중앙회 일부 직원들은 개인신용정보를 부당 조회하며 해당 법을 위반했다. 이들은 2019년 농협중앙회 일부 직원들이 개인적인 이유와 전산시스템 테스트를 목적으로 가족·지인·동료 직원 등의 별다른 동의 없이 개인신용정보를 부당 조회한 것으로 알려졌다.
농협중앙회는 고객 신용정보 관리 및 개인신용정보 취급자에 대한 관리도 소홀했다고 지적받았다. ‘개인정보의 이용 및 보호에 관한 법률’ 제19조 등에 의하면 신용정보회사는 신용정보전산시스템에 대한 제3자의 불법적인 접근과 입력된 정보의 변경·훼손·파괴 등으로부터 보호를 위한 보안대책을 수립·시행해야 한다.
하지만 일부 지역농협들에서 상거래 관계의 설정 및 유지 여부 등을 판단하기 위한 목적이 아닌 연체차주에 대한 채권보전 목적으로 농협중앙회의 신용정보전산시스템 내에 있는 고객정보를 무단 조회한 것이 밝혀졌다. 또 이를 이용해 타 조합 관리 대상인 고객의 수신 계좌의 번호를 확인해 동일 계좌를 지급정지했다.
금융감독원은 농협중앙회가 2006년 같은 내용을 지적받아 고객의 수신 계좌 등 개인신용정보 불법 조회 행위에 대한 차단 대책을 마련했던 내용이 있었음에도 불구하고 다시 지적받은 점을 꼬집어 사후관리 업무가 소홀했던 것을 지적했다.
또 ‘신용정보업 감독규정’ 제20조에 의하면 신용정보회사는 개인신용정보의 조회기록에 대해 주기적으로 적정성과 개인신용정보 조회사유의 정확성을 점검하고 개인신용정보 조회 권한을 직급별·업무별로 차등 부여해야 한다.
그러나 농협중앙회는 신용정보전산시스템 내 개인신용정보가 포함된 고객정보 조회 권한이 직원들에게 직급별·업무별로 차등하지 않고 일괄 부여했던 것으로 밝혀졌다.
이에 농협중앙회 홍보실 관계자는 “이미 작년에 이뤄졌던 감사 내용이다. 지적된 부분에 있어서는 이미 개선이 이뤄진 상태다”라고 설명했다.