519.09
48.7
7일 금융권에 따르면 금감원은 지난달 28일 캠코에 과태료 2880만원을 부과했다. 금감원은 최근 캠코를 대상으로 한 검사에서 상거래 관계가 종료된 고객의 개인신용정보 삭제 의무를 위반한 사실을 확인했다.
임원에게는 ▲주의(2명) ▲주의 상당의 퇴직자 위법·부당사항(2명) ▲퇴직자 위법사실 통지(2명) 조치를 결정했다.
신용정보 이용 및 보호에 관한 법률 제20조의2 제2항에 따르면 신용정보제공·이용자는 금융거래 등 상거래 관계가 종료된 날로부터 최장 5년 이내에 개인신용정보를 관리대상에서 삭제해야 한다.
하지만 캠코는 회사 내부 시스템에서 상거래 관계가 종료된 후 5년이 지난 개인신용정보를 삭제하지 않은 것으로 드러났다.
이와 함께 금감원은 캠코에 개인신용정보처리시스템 접근 권한과 개인신용정보 조회 적정성 점검 절차를 개선하라는 경영유의도 조치도 내렸다.
우선 개인신용정보 처리 시스템에 대한 접근 권한 관리를 개선하도록 지도했다. 금감원은 캠코의 개인신용정보 처리 시스템의 접근 권한 관리가 수작업으로 이뤄져 인사이동·퇴직 등의 변경 사항이 즉시 반영될 수 없는 구조를 개선하라고 당부했다. 업무상 무관한 자가 개인신용정보 시스템에 접근할 가능성이 높아서다.
