개인신용정보 관리 서비스인 '올크레딧'을 운영하는 코리아크레딧뷰로(KCB)가 금융감독당국으로부터 과태료 제재를 받았다.
20일 업계에 따르면 코리아크레딧뷰로는 전자금융거래 안전성 확보 의무 위반 등을 이유로 금융당국으로부터 과태료 2000만원 기관 제재와 함께 임원 1명에게는 주의 제재가 내려졌다.
구체적인 위반 내용을 살펴보면 먼저 코리아크레딧뷰로는 전자금융거래법 및 전자금융감독규정을 위반했다.
금융당국에 따르면 코리아크레딧뷰로는 공개용 웹서버를 DMZ 구간 내 설치·운영하면서 일부 거래로그에 포함된 이용자 정보를 암호화하지 않고 저장·관리했다.
관련법상 공개용 웹서버는 안전한 관리를 위해 DMZ구간 내에 이용자 정보 등 주요 정보를 저장해선 안된다. 또한 예적으로 저장하는 경우에도 반드시 암호화해 관리하도록 규정하고 있다.
코리아크레딧뷰로는 망분리 이행 의무도 위반됐다.
다만 망분리 이행 의무는 빅테크·핀테크사가 금융당국에 규제 개선을 요구하고 있는 사안이다.
앞서 동일한 사유로 카카오페이, 네이버파이낸셜(네이버페이), 비바리퍼블리카(토스) 등 빅테크 3사가 제재를 받은 바 있다.
업계 한 관계자는 "현행법상 위반이 맞아 금융당국에서 제재를 내리고 있지만, 현재 관련 업계 등에서 개선 방안이 논의되고 있다"면서 "망 분리 규제 준수를 위해 필요한 최소 수억원의 비용은 혁신적인 스타트업의 핀테크 기상 진입을 막는 허들로 작용할 우려가 있다"고 지적하기도 했다.
한편 이와는 별개로 코리아크레딧뷰로는 금융당국으로부터 경영유의 2건과 개선사항 7건도 함께 받았다.
경영유의는 ▲개인사업자 신용평가모형 검증·모니터링 운영 강화 ▲내부통제 강화 위한 감사 기능 확충 등 2건이다.
개선사항은 ▲가명정보 보호조치 절차 개선 ▲신용정보 등 데이터 정확성 확보 미흡 ▲신용정보주체 권리·보호 위한 업무개선 ▲본인신용정보 서비스 제휴사 관리업무 미흡 ▲개인신용정보 점검업무 개선 ▲인터넷 접속용 단말기 보안통제 미흡 ▲정보보호시스템 운영·관리 미흡 등 7건이다.