금감원, 신한·삼성카드 고객정보 관리소홀로 제재조치

[이데일리 정다슬 기자] 고객정보를 제대로 관리하지 않은 신한카드와 삼성카드가 금융감독당국의 제재를 받았다.

7일 금융감독원에 따르면 신한카드 직원 일부는 지난 2013년 7월부터 2개월동안 업무목적이 아닌 개인적으로 제 3자에 대한 개인신용정보를 부당하게 조회했다.

신한카드는 내부적으로 이런 사실을 확인했음에도 배우자 등 가족의 거래내역을 단순조회한 것으로 간주해 적절한 조치를 취하지 않은 것으로 나타났다. 금감원 관계자는 “검사 결과 실제로 대부분이 가족 등 자신과 직·간접적으로 연관된 이의 거래내역을 조회한 것으로 드러났다”며 “다만, 설사 그렇더라도 신용정보관리보호인이 정확한 사실관계를 파악하는 작업에 들어갔어야 했다”고 말했다.

이외에도 신한카드 내에서는 직원들의 일탈행위를 막기 위해 세이프피씨(SafePC), 개인정보저장검색 프로그램(이글아이) 등을 설치했으나 주소변경, 핸드폰테더링 등 간단한 조작으로 이를 회피할 수 있었던 것으로 나타났다.

신한카드 관계자는 이같은 지적에 대해 “담당 부서별로 볼 수 있는 고객의 정보를 한정시켜놓고 그 외의 정보를 볼 경우 승인절차를 까다롭게 하는 등 개선 절차를 거쳤다”고 말했다.

삼성카드도 부정사용방지시스템(FDS) 개선 프로젝트를 수행하면서 주민등록번호나 카드번호 등 이용자 정보를 암호화하지 않은 것으로 드러났다. 또 FDS 개선 당시 사용자계정 3개를 여러 직원이 공동으로 사용해 누가 어떤 업무를 했는지 정확한 파악을 할 수 없었다고 밝혔다.