중소기업 ‘돈줄’ 신용보증기금, 고객 신용정보 관리 구멍 지적
김희리 기자
수정 2021-11-21 16:47
입력 2021-11-21 16:47
금감원, 개선사항 3건 적발
21일 금융권에 따르면 금융감독원은 지난 10일 상거래가 종료된 고객의 개인 신용정보 관리 미흡, 개인 신용정보 처리 시스템 접근 권한 및 접속 기록 관리 부실, 개인 신용정보 조회의 적정성 문제 등 개선 사항 3건을 적발해 신용보증기금에 통보했다.
금감원에 따르면 신용보증기금은 보증해지·채권상환 등으로 상거래 관계가 종료된 고객 정보에 대해 단계별 접근제한·분리보관 등의 보안 조치를 수행하고 있다. 그러나 단계별 보안 조치 결과에 대한 신용정보 관리 및 보호인 확인의 접근 권한 부여 절차를 마련하지 않았고, 조회자·조회목적 등 접근 이력의 사후 확인이 어려워 보안 조치를 제대로 수행하지 않을 우려가 있는 것으로 파악됐다.
개인신용정보처리시스템 접근 권한 및 접속기록 관리 개선 측면에서는 정보처리시스템 접근 권한을 수작업으로 관리해 인사이동·퇴직 등의 변경 사항이 즉시 반영될 수 없어 권한 없는 사람이 접근할 우려가 있는 것으로 나타났다. 접속기록 점검 주기가 일부 지연되거나 누락된 사례도 적발됐다. 정보를 저장할 때 웜 디스크(한 번 기록되면 수정이 불가능한 저장매체)를 사용하지 않아 위변조 가능성이 있다는 우려도 나왔다.
이 밖에도 개인신용정보 관리를 총괄하는 신용정보보호·관리 부서가 일부 신용정보 조회 기록상 조회 용도 등을 누락하는 사례가 있는 등 미흡하게 운영되고 있는 것으로 드러났다. 금감원은 개인정보 부당 조회 등 개인 신용정보 오남용 직원에 대한 제재 기준이 없으므로 관련 기준을 마련해 신용정보의 관리적 보안체계를 개선할 것도 요구했다.
김희리 기자 hitit@seoul.co.kr
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
