KB저축은행이 신용정보 전산 시스템에 대한 접근 권한 관리 미흡을 이유로 금융당국으로부터 2000만원의 과태료를 무는 등 징계를 받게 됐다.
금융감독원은 신용정보 전산 시스템 접근 권한을 제대로 관리하지 않은 KB저축은행에 과태료 2천만원을 부과하고 관련 직원 3명에 주의를 주는 징계를 내렸다고 7일 밝혔다.
금감원에 따르면 KB저축은행은 신용정보 조회업무와 무관한 인사부와 총무부 등 경영본부부서 소속직원 10여명에게 개인 신용정보 전산 시스템 접근권한을 부여했다.
개인 신용정보와 관련된 법령에 따르면 상호저축은행은 신용정보 전산 시스템에 대한 제3자의 불법적 접근, 입력된 정보의 변경·훼손과 파괴, 그 밖의 위험에 대한 안전보호를 위해 보안 대책을 수립·시행해야 한다고 나와 있다.
법령에 명시된 보안 대책에는 신용정보에 제3자가 불법적으로 접근하는 것을 차단하기 위한 침입 차단 시스템 등 접근 통제장치의 설치·운영에 관한 사항과 신용정보 취급·조회 권한을 직급·업무별로 차등 부여하는 데에 관한 사항 등이 포함돼야 한다.
따라서 상호저축은행은 개인 신용정보 처리를 위한 전산 시스템 접근 권한을 최소한의 인원에게만 부여해야 하는 법 규정을 어긴 것이 됐다. 또한 인사이동으로 개인 신용정보 처리 업무 담당자가 바뀌었을 경우 이 권한을 변경·말소했어야 하지만 이 역시 이뤄지지 않았다.
금감원 관계자는 “KB저축은행이 법으로 규정한 개인 신용정보 처리 접근 권한 관리 규정을 어겨 이에 대한 징계를 부여하게 됐다”고 지적했다.
금융감독원은 신용정보 전산 시스템 접근 권한을 제대로 관리하지 않은 KB저축은행에 과태료 2천만원을 부과하고 관련 직원 3명에 주의를 주는 징계를 내렸다고 7일 밝혔다.
금감원에 따르면 KB저축은행은 신용정보 조회업무와 무관한 인사부와 총무부 등 경영본부부서 소속직원 10여명에게 개인 신용정보 전산 시스템 접근권한을 부여했다.
개인 신용정보와 관련된 법령에 따르면 상호저축은행은 신용정보 전산 시스템에 대한 제3자의 불법적 접근, 입력된 정보의 변경·훼손과 파괴, 그 밖의 위험에 대한 안전보호를 위해 보안 대책을 수립·시행해야 한다고 나와 있다.
법령에 명시된 보안 대책에는 신용정보에 제3자가 불법적으로 접근하는 것을 차단하기 위한 침입 차단 시스템 등 접근 통제장치의 설치·운영에 관한 사항과 신용정보 취급·조회 권한을 직급·업무별로 차등 부여하는 데에 관한 사항 등이 포함돼야 한다.
따라서 상호저축은행은 개인 신용정보 처리를 위한 전산 시스템 접근 권한을 최소한의 인원에게만 부여해야 하는 법 규정을 어긴 것이 됐다. 또한 인사이동으로 개인 신용정보 처리 업무 담당자가 바뀌었을 경우 이 권한을 변경·말소했어야 하지만 이 역시 이뤄지지 않았다.
금감원 관계자는 “KB저축은행이 법으로 규정한 개인 신용정보 처리 접근 권한 관리 규정을 어겨 이에 대한 징계를 부여하게 됐다”고 지적했다.
뉴스웨이 정백현 기자
andrew.j@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
);){kind=link}
댓글