[침해사례] 개인정보 부실 관리한 하나은행…4.8억 과태료 제재

하나은행이 고객의 개인정보를 안전하게 관리하지 않아 금융감독원으로부터 4억 7910만 원의 과태료를 부과 받았어요. 하나은행이 잘못한 점을 살펴보면:

• 개인정보 파기X : 법적 의무보유기간이 끝난 이후에도 1,845만여 건의 고객 정보를 삭제하지 않았어요.
• 개인정보 분리보관X : ‘하나은행과의 거래가 종료된 회원’과 ‘현재 거래 중인 회원’의 정보를 분리하여 보관하지 않고 함께 저장했어요.
• 동의 없이 개인정보 무단 제공 : 고객의 동의를 받지 않고 대출, 펀드 등의 상품 안내를 위해 계열사에 고객 289명의 정보를 넘겼어요.
• 개인정보 무단 열람 : 고객 정보 128건을 부당한 목적으로 조회했어요.
• 개인정보 조회 권한 부여 시 심사X : 개인정보 조회 권한을 직급별·업무 목적별로 구분해 부여하지 않았어요.

*일반적인 개인정보 침해에 대한 조사 및 관리는 개인정보보호위원회가, 금융정보(개인신용정보) 침해에 대한 조사 및 관리는 금융위원회/금융감독원이 담당하고 있어요.