신용보증기금, 고객 개인정보 관리 미흡으로 금감원 지적

신용보증기금, 고객 개인정보 관리 미흡으로 금감원 지적

  • 기자명 박소연
  • 입력 2021.11.19 09:42
  • 0
  • 본문 글씨 키우기
이 기사를 공유합니다
▲신용보증기금 CI

[더퍼블릭 = 박소연 기자] 신용보증기금이 고객 개인정보 관리 업무 미흡과 관련해 금융당국으로부터 지적 받았다. 

19일 금융감독원(이하 금감원)은 신용보증기금에 개선사항 3건 조치를 내렸다.

신용보증기금은 내규에 따라 보증해지·채권상환 등으로 상거래 관계가 종료된 고객 정보에 대해 단계별 접근제한·분리보관 등의 보안조치를 수행하고 있다.

다만 신용보증기금은 단계별 보안조치 결과에 대한 신용정보관리·보호인의 검증·확인 및 분리보관(2단계) 데이터 베이스의 접근 권한부여 절차를 마련하지 않고 있었다는 것이 금감원의 지적이다.

또한 신용보증기금은 개인신용정보처리시스템 접근 권한 및 접속 기록 관리 업무에 있어서도 지적 받았다.

개인신용정보처리시스템 접속기록 중 일부(업무시스템 접속기록)의 점검주기가 지연되거나 누락된 사례가 있고, 정보 위·변조 가능성이 우려된다는 것이 금감원의 설명이다.


아울러 개인신용정보 관리를 총괄하는 신용정보보호·관리부서가 각 부서의 조회 적정성 점검을 확인하기 위해 실효성 있는 관리적 보안대책을 마련하지 않았다는 점도 지적받았다.

금감원은 “정보보안업무기준에 따르면 악성코드 감염에 따른 유출, 대외비 자료 무단반출 등에 대한 자체 제재기준은 마련되어 있다”면서도“부당 조회 등 개인신용정보 오남용 직원에 대한 제재기준이 없으므로 관련 기준을 마련하여 신용정보의 관리적 보안체계를 개선할 필요가 있다”고 전했다.

더퍼블릭 / 박소연 기자 syeon0213@thepublic.kr 

더퍼블릭 / 박소연 syeon0213@thepublic.kr

저작권자 © 더퍼블릭 무단전재 및 재배포 금지
개의 댓글
0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400
내 댓글 모음
모바일버전