금감원, 개인정보유출한 SC은행에 제재조치

한국스탠다드차타드(SC)은행의 프로젝트에 참여한 외주직원이 고객신용정보를 유출해 은행과 관련 임직원이 금융감독원으로부터 제재를 받았다.

금감원은 지난 17일 고객정보 보호의무를 위반한 SC은행에게 기관경고, 과태료 600만원 부과, 개선 1건과 경영유의 4건을 조치하고 SC은행 임직원 11명에게 징계처분을 내렸다고 23일 밝혔다.

금감원은 임원 1명에게 문책경고, 다른 임원 1명에게는 주의적경고를 줬다. 또 직원 9명에 대해서는 정직3개월(2명), 감봉3개월(5명), 견책(1명), 주의(1명)와 조치의뢰(1건)를 줬다.

해당 외주직원은 2010년 5월 12일부터 지난해 4월 19일까지 다른 직원의 계정 등을 이용해 94만2683건의 개인신용정보 등을 조회하고, 2011년 11월 2일부터 2012년 2월 3일까지 15만9545건의 개인신용정보 등을 불법으로 유출했다.

금감원은 이같은 SC은행의 불법행위가 △전산장비 통제 소홀 △외주직원 단말기에 대한 보안프로그램 미설치 △신용정보처리시스템 사용자 ID 및 비밀번호 관리 부실 △개인신용정보 암호화 미이행 △고객정보 보호실태 점검의무 소홀 △정보통신(IT)부문에 대한 자체점검 및 검사업무 소홀로 보고 제재 조치를 내렸다.

금감원은 △일괄작업 및 전산 개발업무 수행에 대한 통제·관리 소홀 △정보처리시스템의 가동기록 보존의무 이행 불철저 △프로그램 테스트 통제 및 직무분리 소홀 △내부사용자 비밀번호 관리 소홀 △홈페이지 등 공개용 웹서버 관리 소홀 △정보보호최고책임자 지정 불철저 등을 주의사항으로 지적하며 SC은행의 전산자료 보호대책과 IT보안 내부통제가 철저하지 않다고 경고했다.

아울러 신용정보 보호관련 내규 보완을 개선사항으로, △정보처리시스템 취약점 분석평가에 대한 사후관리 강화 △고객정보 파기절차 강화 △단말기 고객정보 파일 보관기간 설정 △대출금리 조정을 위한 검토주기 및 조정방법 마련 등을 경영유의로 제시했다.