전국은행연합회 일부 직원들이 은행 고객 신용정보를 무단 열람한 사실이 적발돼 금융당국의 제재를 받았다.

금융위원회는 일부 직원들이 지인이나 회원사 고객의 개인신용정보를 당사자 동의 없이 무단 조회한 사실이 드러나 은행연합회에 기관주의와 함께 과태료 600만원을 부과키로 했다고 26일 밝혔다.

금융당국의 제재내용 공시에 따르면 은행연합회 직원 11명은 지난 2012년 4월 10일부터 2014년 8월 26일까지 정보이용동의를 받지 않고 45명의 개인신용정보를 53차례에 걸쳐 무단으로 조회했다.

조회 대상은 배우자, 부모, 형제 등 가족관계인 사람 외에 동료직원이나 은행 고객 등이 포함됐다. 이중 35명은 회원사 은행의 고객 정보였는데, 한 고객의 신용정보를 29차례까지 열어보기도 했다. 이들 신용정보에는 대출을 비롯한 금융거래 내용이 포함됐다.

은행연합회는 정보 열람 대부분은 전산 테스트 목적으로 이뤄진 것이었다며 개인 목적의 조회는 극히 일부에 불과했다고 해명했다.

연합회 측은 전산시스템을 개편하면서 정확도 검증 차원에서 업무용으로 가족 또는 회원사 고객의 신용정보를 구두 동의를 받고 조회했고, 당사자 동의를 받았다는 명확한 근거자료를 남기지 않아 당국의 지적을 받게 됐다는 설명이다.

연합회 관계자는 "한 사람의 신용정보를 29차례나 봤다는 것은 조회가 개인적인 목적이 아니라 업무상 목적으로 이뤄졌음을 뜻한다"고 말했다. 당국은 연합회의 관리감독 의무가 소홀했다고 지적했다.

은행연합회 뿐만 아니라 앞서 생명·손해보험협회도 개인정보 무단 집적으로 당국의 제재를 받았다.

생명보험협회는 2007년 약 60억원을 들여 생명보험계약조회시스템(KLICS)을 구축해 승인 범위를 넘어서는 사고 청구정보까지 집적했으며 보험사들의 정보 제공 요구에 동의 여부를 확인하지 않고 정보를 제공한 것이다. 보험사들의 정보 제공 요구에 동의 여부를 확인하지 않은 생명보험협회와 손해보험협회는 지난 2012년 12월 금융위로부터 각각 2200만 원의 과태료와 관련자에게 주의조치를 받았다.

특히 양 협회는 수년간 개인 질병정보와 사고정보를 포함, 승인 범위를 넘어서는 180여개 항목의 광범위한 개인정보를 불법으로 모으고 있었던 것이 문제시 됐다.
 
한편 금융당국은 은행권 신용정보를 집결해 다루는 은행연합회 등 금융 유관기관의 관리감독 의무가 소홀했기 때문에 이런 문제가 발생했다고 지적했다. 무단열람 사태가 재발하지 않도록 신용정보 정정 및 열람 신청 접수 방식을 개선할 방침이다.

연합회 관계자는 "감사 직후에 무단으로 타인 신용정보를 열람할 수 없도록 업무상 조회 시 반드시 근거를 남기도록 하는 등 보완조치를 마련했다"고 말했다.

은행연합회는 금융당국 제재 조치에 따라 관련 직원을 징계할 방침이다. 은행연합회는 국내 은행들을 회원사로 두는 금융협회로, 은행 고객들의 개인신용정보를 집중해 관리하는 역할을 맡아왔다.

한편 앞으로는 올 초 출범한 한국신용정보원이 금융사 신용정보를 취합해 관리하게 된다.