6일 금융권에 따르면 금융감독원은 최근 캠코에 대한 검사에서 개인신용정보 삭제 의무를 위반한 사실을 확인하고 과태료 2880만원에 임원 주의 2명 등의 제재를 부과했다. 캠코는 내부 시스템에서 상거래 관계가 종료된 후 5년이 지난 개인신용정보를 삭제하지 않았다가 금감원에 적발됐다.
금감원은 캠코에 개인신용정보 처리 시스템 접근 권한 등을 개선하라며 경영유의 조치도 내렸다. 접근 권한에 대한 관리가 수작업으로 이뤄져 업무상 무관한 직원이 시스템에 접근할 우려가 있었고, 접근 권한 부여 기록을 일부 누락한 사례도 적발됐다.
아울러 채권관리 시스템의 개인신용정보 조회 로그 기록 중 접속한 사용자와 조회 항목이 정상적으로 관리되지 않아 정보를 들여다본 직원에 대한 사후 추적이 불가능해질 수 있다는 지적을 받았다.
임현우 기자 tardis@hankyung.com
관련뉴스