[침해사례] 고객 신용정보 부당조회·지문정보 지속 보관 농협중앙회…금감원, 기관경고·과태료 제재

2021-07-21 / 퍼블릭뉴스 / 엄지희 기자

원문기사보기 :

고객 신용정보 부당조회·지문정보 지속 보관 농협중앙회…금감원, 기관경고·과태료 제재

[사진=농협중앙회] 농·축협 일부 직원들이 전산시스템 테스트에 가족과 지인 및 동료직원의 개인신용정보를 동의없이 부당 조회하고, 보존기한이 경과된 지문정보를 파기하지 않아 금융감독원으로부터 제재를 받았다. 금융감독원은 지난 16일 농업협동조합중앙회(농협중앙회)에 대해 기관주의와 과태료 3600만원을 부과했다. 제재내용은 경영유의사항 18건, 개선사항 4건이다. 몇몇 사례를 살펴보면, 농·축협 일부 직원들은 지난 2019년 2월 18일부터 12월 13일까지 신용정보주체로부터 서면 등으로 동의를 받지 않고 개인신용정보를 부당 조

개인정보 관리에 최우선이어야 할 금융기관조차 신용정보·개인정보 관리 규정의 미흡함을 보이고 있습니다. 농협중앙회가 신용정보 부당 조회 및 지문정보 미파기 등으로 제재와 과태료를 부과받은 것입니다.

개인정보는 수집된 목적 외에 다른 용도로의 사용 및 열람을 금합니다. 내부 직원들의 관리 소홀로 인한 개인정보 유출 사례가 계속되는 가운데 기업의 강도 높은 직원 지도 및 관리가 필요해 보입니다.

*신용정보의 이용 및 보호에 관한 법률(약칭 : 신용정보법)

제33조(개인신용정보의 이용)
① 개인신용정보는 다음 각 호의 어느 하나에 해당하는 경우에만 이용하여야 한다.
1. 해당 신용정보주체가 신청한 금융거래 등 상거래관계의 설정 및 유지 여부 등을 판단하기 위한 목적으로 이용하는 경우
2. 제1호의 목적 외의 다른 목적으로 이용하는 것에 대하여 신용정보주체로부터 동의를 받은 경우
3. 개인이 직접 제공한 개인신용정보(그 개인과의 상거래에서 생긴 신용정보를 포함한다)를 제공받은 목적으로 이용하는 경우(상품과 서비스를 소개하거나 그 구매를 권유할 목적으로 이용하는 경우는 제외한다)
4. 제32조제6항 각 호의 경우
5. 그 밖에 제1호부터 제4호까지의 규정에 준하는 경우로서 대통령령으로 정하는 경우


*개인정보 보호법

제21조(개인정보의 파기)
①개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다.