금감원, 신협중앙회 기관경고 중징계..`개인신용정보 유출`

|스마트투데이=김국헌 기자| 금융감독원이 개인신용정보를 유출하고도 이를 보고하지 않은 신용협동조합중앙회에 기관경고 중징계와 함께 30억원에 가까운 과징금·과태료를 부과했다.

13일 금감원 제재 공시에 따르면, 금감원은 지난 10일 신협중앙회에 기관경고 제재와 함께 과징금 28억7200만원과 과태료 1억1360만원을 부과했다.

아울러 전현직 직원 6명에게 면직, 정직 3개월, 견책, 감봉 3개월, 주의 등에 상당하는 징계를 내렸다.

이에 따라 기관경고를 받은 신협중앙회는 1년간 신사업에 진출할 수 없게 됐다.

금감원은 신협중앙회의 개인신용정보 관리 내부통제체계가 제대로 세워지지 않은 데 문제인식을 가지고 중징계를 가했다.

금감원 검사에 따르면, 지난 2019년 1월 신협중앙회 지역본부 직원 A 씨는 개인신용정보 1만8465건을 포함한 문서를 모 신협 직원의 이메일로 총 60회 전송해, 개인신용정보를 업무 목적 외로 누설했다. 

특히 A 씨가 개별 조합 감사로 이직할 때 참고할 목적으로 개인신용정보를 유출했지만, 신협중앙회는 이를 사전에 차단하거나 인지하지 못했다. 지난 2020년 8월 내부 감사에서 이를 적발하고서도 금융감독원에 이를 보고하지 않았고, 신용정보가 유출된 개인에게도 통지하지 않았다. 

신협중앙회는 지난 2019년 1월부터 2021년 12월까지 내부 컴퓨터에서 고객과 임직원의 개인신용정보를 암호화하지 않았고, 외부 잔출입 사전 승인절차도 마련하지 않았으며, 개인신용정보 처리실태를 정기적으로 조사하거나 내부통제 절차를 구축하지 못했다고 금감원은 지적했다.  

신협중앙회 내부통신망을 인터넷 외부통신망과 분리 차단해야 하나 지난 2019년 9월부터 2022년 4월까지 내부망 컴퓨터가 36개 외부 인터넷 사이트에 접속할 수 있도록 허용해, 망분리 해킹방지대책을 위반했다.

한편 주의사항으로 집합투자증권이나 수익증권 매입 규모가 상환준비금의 30% 이하여야 하지만, 신협중앙회 모 부서는 지난 2018년부터 2020년까지 여러 차례에 걸쳐 편입비율 한도 30%를 초과했다고 금감원은 지적했다. 

금융회사 제재는 중징계 순서로 ▲영업 인·허가 또는 등록 취소, ▲영업·업무 정지 또는 일부 정지, ▲영업점 폐쇄, ▲위법·부당행위 중지 또는 공표, ▲기관경고, ▲기관주의 등이다. 기관경고 이상 중징계를 받으면, 적어도 1년간 신사업에 진출할 수 없다.