[이지경제=서영욱 기자] 금융감독원은 수협중앙회에 대한 종합검사 결과 개인정보 불법 조회 등의 위법사실을 적발하고 제재하기로 했다고 24일 밝혔다.

수협 직원 29명은 배우자 및 동료직원 등 195명의 개인신용정보를 개인적인 목적으로 784회에 걸쳐 부당 조회한 것으로 드러났다.

또 신용정보시스템에 대한 접근통제를 소홀히 하고 개인신용정보 조회기록을 주기적으로 점검하지 않는 등 개인신용정보 관리·보호업무를 방만하게 운용했다.

은행은 개인신용정보를 금융거래 등 상거래관계의 설정 및 유지 여부 등을 판단하기 위한 목적으로만 이용해야 하며, 신용정보조회기록의 주기적인 점검 등이 포함된 보안대책을 세워야 한다.

이와 함께 교회에 대한 대출시 채무상환능력 등에 대한 심사를 소홀히 한 결과 46억원의 부당 대출을 한 사실이 적발됐다.

2008년 9월 수협 모 지점에서는 A교회에 교회건축을 위한 공공시설일반자금대출 150억원을 추가 취급하면서 신용평가시스템상 차주의 비재무항목 신용평가가 2등급임에도 불구하고 신용등급을 1등급으로 상향 조정하는 등 교회의 재무건전성 등에 대한 여신 심사를 소홀히 한 것으로 밝혀졌다.

교회대출의 경우 신용등급이 1등급이고 여신심사합의체의 승인을 받은 차주에 한해 신용등급별 최고한도(100억원) 이상으로 대출할 수 있으며 신용등급의 상향은 객관적인 자료에 입각해 변경해야 한다.

개인정보가 포함된 문서를 제3자에게 위탁해 폐기하면서 수탁자에 대한 관리·감독업무를 소홀히 한 사실도 포착됐다.

수협 7개 영업점에서는 문서집중관리부서(총무부)에 인계한 중요문서를 모 연수원 서고에 이관한 후 수탁자에게 폐기 처리토록 하면서 문서에 의한 위탁계약을 체결하지 않았고, 수탁자가 이 문서를 폐기 처리하는 과정에 개인정보보호담당자나 은행직원을 동행해 문서가 정확히 파쇄되는지를 확인하지 않았다.

은행은 제3자에게 개인정보의 폐기업무를 위탁하는 경우에는 개인정보에 대한 기술적·관리적 보호조치를 포함한 문서에 의해 위탁계약을 체결해야 하고, 수탁자가 개인정보 처리절차에 따라 개인정보를 안전하게 처리하는지를 감독해야 한다.

금감원은 이에 대해 수협은행에 기관주의 및 과태료 600만원을 부과하고 임직원 29명을 문책 조치했다.

서영욱 기자 10sangja@naver.com