개인신용정보를 제대로 관리하지 못한 JT친애저축은행과 KB저축은행이 나란히 금융감독원의 제재를 받았다.

지난 3월 직원이 대출모집인 사이트의 관리자 아이디 및 패스워드를 지인인 제3자에게 제공해 대출상담 신청을 한 28만여건의 개인정보가 유출되는 사고가 발생했던 JT친애저축은행은 개인정보시스템에 대한 접근통제를 소홀히 했다는 사유다.

JT친애저축은행은 지난 9월 21일 '개인정보시스템에 대한 접근통제 불철저'로 직원 2명이 금감원으로부터 주의 조치를 받았다.

'상호저축은행법' 제22조의 2, '리스크관리시행세칙' 제39조 등에 따라 저축은행은 모든 전산관련 시스템에 대해 중요성에 따라 접근권한을 설정하고, 외부 제3자에 의한 시스템 및 정보에 대한 불법적인 접근을 막는 제반체제를 구축해 개인정보 유출시도 탐지 및 대응을 실시해야 한다.

하지만 JT친애저축은행은 2014년 9월 15일부터 2016년 7월 31일 기간 중 '대출모집인 전용 홈페이지'에서 대출희망자의 성명, 전화번호를 수집·관리하면서 IP설정을 통한 비인가자에 대한 접근을 제한하지 않는 등 개인정보시스템에 대한 접근통제를 소홀히 했다.

같은날 KB저축은행은 금감원으로부터 '신용정보 전산시스템 접근권한 관리 불철저'로 과태료 2000만원과 직원 3명의 주의 조치를 받았다.

'신용정보의이용및보호에관한법률' 제19조 등에 의하면 상호저축은행은 신용정보 전산시스템에 대한 제3자의 불법적인 접근, 입력된 정보의 변경·훼손 및 파괴, 그 밖의 위험에 대한 안전보호를 위하여 기술적·물리적·관리적 보안대책을 수립, 시행하여야 한다.

신용정보에 제3자가 불법적으로 접근하는 것을 차단하기 위해 신용정보 취급·조회 권한을 직급별, 업무별로 차등 적용하고, 접근권한을 필요한 최소한의 인원에게만 부여해야 한다.

하지만 KB저축은행은 신용정보 조회 업무와 무관한 인사총무부 등 경영본부 소속 직원에게 개인신용정보 전산시스템 접근권한을 부여했다.