[한국정경신문=조승예 기자] KB국민은행이 고객관리시스템 입력 오류로 광고성 정보 전송에 동의하지 않은 고객들에게도 메시지를 보낸 사실이 적발됐다. 영업점 직원의 입력 오류 가능성에 대해 점검하거나 시정하지 않는 등 내부통제시스템을 부적절하게 구축해 운영한 결과라는 지적이다.

15일 금융감독원에 따르면 국민은행은 본점 등 269개 영업점에서 2017년 9월∼2019년 5월 기간 중 고객의 동의 없이 개인신용정보를 영리목적의 광고성 정보 전송행위에 이용했다.

국민은행은 약 2년 동안 전자우편, 휴대전화 문자메시지 등의 방식으로 미동의 고객 4278명에게 1만1377건의 광고성 정보를 보냈다.

검사 결과 903개 영업점에서 개인신용정보를 이용한 광고성 정보 전송에 동의하지 않은 고객에 대해 고객관리시스템에 동의한 것으로 잘못 입력하면서 발생한 것으로 파악됐다.

(구)신용정보의 이용 및 보호에 관한 법률(이하 신용정보법) 제33조 및 제40조 등에 따르면 은행은 신용정보주체의 개인신용정보를 상거래관계의 설정 및 유지 여부 등을 판단하기 위한 목적으로만 이용해야한다. 신용정보주체의 별도 동의 없이 개인신용정보를 영리목적의 광고성 정보를 전송하는 행위에 이용하면 안된다.

이는 국민은행이 내부통제시스템을 제대로 운영하지 않았기 때문에 발생한 것이라는 지적이 나온다.

금융당국은 국민은행이 신용정보전산시스템에 대한 관리적 보안대책 수립·시행의무를 위반했다고 판단했다.

신용정보법 제19조 및 (구)신용정보법 제20조 등에 따르면 은행은 신용정보전산시스템에 대한 제3자의 불법적인 접근, 입력된 정보의 변경‧훼손 및 파괴, 그 밖의 위험에 대해 기술적‧물리적‧관리적 보안대책을 수립‧시행해야 한다.

신용정보관리·보호인은 신용정보 관리 및 보호실태와 관행에 대한 정기적인 조사 및 개선과 임직원의 신용정보보호 관련 법령 및 규정 준수 여부에 대한 점검 등을 실시해야 한다. 또한 신용정보 유출 등을 방지하기 위한 내부통제시스템을 구축･운영해야한다.

하지만 국민은행은 신용정보관리·보호인이 개인신용정보 수집‧이용동의 여부 입력의 전산화를 도입하지 않는 등 관리적 보안대책 수립‧시행을 소홀히 했다는 것이다.

또 영업점 직원의 입력오류 가능성에 대해 점검하고 시정하지 않는 등 내부통제시스템을 부적정하게 구축‧운영해 고객동의가 없었음에도 영리목적의 광고성 정보 전송행위에 개인신용정보가 이용되는 결과를 초래했다고 지적했다.

국민은행 관계자는 "영업점 창구에서 고객이 장표에 작성할때 마케팅 동의서에 미동의를 선택했는데 직원이 전산에 입력하면서 동의로 입력해 광고성 메시지가 오류 발송됐었다"면서 "전산 구축이 안돼 있었던 것은 아니고 착오 입력으로 인한 것"이라고 설명했다.

이어 "현재는 창구가 다 디지털화돼 고객들이 은행 업무를 볼 때 각종 동의사항을 전자펜으로 직접 체크하도록 돼 있어 오류 발생 가능성이 낮은 상황"이라며 "추가로 모니터링을 통해 점검해서 내부통제 절차도 강화했다"고 덧붙였다.

한편, 국민은행은 주가연계증권(ELS) 신탁계약 체결과정 녹취의무 위반, 구속행위 금지 위반, 영리목적의 광고성 정보 전송행위에 개인신용정보 부당 이용 등으로 금융감독원으로부터 기관주의와 과태료 11억3820만원 부과 조치를 받았다.

한국정경신문 조승예 기자 csysy24@daum.net 조승예 기자의 기사 더보기

저작권자 <지식과 문화가 있는 뉴스> ⓒ한국정경신문 | 상업적 용도로 무단 전제, 재배포를 금지합니다.