올해 금융위 산하기관 예결원·중소기업은행·산업은행 개선등 받아
신용보증기금이 금융당국으로부터 고객 신용정보 관리 허술 등을 이유로 개선사항 3건을 받았다.
이에 따라 금융위원회 산하 공공기관 가운데 올 한해 개선사항 등을 받은 곳은 한국예탁결제원, 중소기업은행, 산업은행 등을 포함해 총 4곳으로 늘었다.
19일 업계에 따르면 신용보증기금은 최근 금융당국으로터 개선사항 3건을 통보받았다.
먼저 신용보증기금은 상거래 관계가 종료된 고객 정보에 대해 단계별 접근제한 등의 보안조치를 수행하고 있으나 2단계에 해당하는 분리보관 데이터 베이스의 접근 권한부여 절차를 마련하지 않아, 조회자·승인자·조회목적 등 접근이력의 사후 확인이 어려워 보안조치를 제대로 수행하지 않을 우려가 제기됐다.
또한 개인신용정보처리시스템 운영과정에서 수작업으로 접근 권한을 관리하여 인사이동·퇴직 등의 변경사항이 즉시 반영될 수 없어 권한없는 자가 접근할 우려가 있었다.
개인신용정보처리시스템 접속기록에 대한 월 1회 점검도 일부 점검주지가 지연되거나 아예 누락된 사례가 학인되기도 했다.
아울러 개인신용정보 조회 적적성 점검 찰차에 대한 개선도 요구된다.
신용보증지금은 정보보안업무기준에는 악성코드 감염에 따른 유출, 대외비 자료 무단반출 등에 대한 자체 제재기준은 마련돼 있으나, 부당 조회 등 개인신용정보 오남용 직원에 대한 제재기준이 없었다.
한편 한국예탁결제원, 중소기업은행, 산업은행도 금융당국으로부터 경영유의 등을 받았다.
중소기업은행은 지난 2월19일자로 경영유의 2건과 개선사항 3건을 받았다. 여기에는 개인사업자 대상 여신의 보증인 보호 강화 등이 포함됐다.
산업은행은 지난 9월 금융투자상품 취급 관련 내부통제 강화 등을 이유로 개선사항을 1건 받았다.
예결원은 경영유의 3건을 받으면서 올 한해 금융위 산하 공공기관 중 가장 많은 경영유의를 기록했다.
경영유의 내용을 보면 종목정보 생성 요청 근거자료 보관절차 마련 비상장자산 정보생성시 증빙자료 확인 및 관리절차 강화 온라인소액투자중개를 통한 증권 발행한도 관리 철저 필요 등 3건이다.