금감원, 흥국생명 제재…"전산오류·개인정보 부당 조회"
등록 2026.02.06 11:52:43수정 2026.02.06 13:08:25
![[서울=뉴시스] 서울 여의도 금융감독원 전경. (사진=뉴시스 DB) 2021.02.05. photo@newsis.com](https://img1.newsis.com/2021/02/05/NISI20210205_0000686568_web.jpg?rnd=20210205152100)
[서울=뉴시스] 서울 여의도 금융감독원 전경. (사진=뉴시스 DB) 2021.02.05. [email protected]
[서울=뉴시스] 최홍 기자 = 금융감독원이 전자금융거래의 안전성 확보 의무를 위반하고, 개인신용정보를 부당하게 조회한 흥국생명에 제재를 부과했다.
6일 금융권에 따르면 최근 금감원은 흥국생명에 기관주의와 과태료 1억2400만원을 처분했다. 담당 임원에 대해선 견책 상당의 제재를 내렸다.
금감원 정기검사 결과, 흥국생명은 전산 프로그램을 개발하는 과정에서 테스트를 미흡하게 실시해 8건의 전산오류를 일으켰다. 이로 인해 보험료 과다출금(1억3000만원), 보험금 청구 지연, 로그인 접속 장애 등의 문제가 발생했다.
또 보험료 산출, 자동이체 과정에서 책임자 승인 절차를 누락해 총 3건의 전산오류를 일으켰고, 이에 따라 보험료 과다출금, 납입 지연이 발생했다.
전산자료의 보안도 허술했다. 전산 프로그램 개발 목적의 테스트를 하면서 데이터베이스(DB)에 보관 중인 이용자의 주민등록번호 등을 식별 불가능한 형태로 변화하지 않고 그대로 사용했다.
개인신용정보도 부당하게 이용했다. 흥국생명 직원 8명은 고객 동의를 받지 않고 이름, 주민번호, 연락처 등 17건을 금융거래 등 목적 외로 부당하게 조회·이용했다.
신용정보 전산시스템에 대한 보안도 부실했다. 흥국생명은 고객의 개인신용정보를 볼 수 있는 화면과 관련해 전 직원에게 조회할 수 있는 권한을 부여했다.
또 46만1550회의 개인신용정보를 조회했음에도 이에 대한 용도를 기록하지 않았고, 10만6474건의 고객 주민번호도 암호화하지 않고 저장했다.
금감원은 흥국생명이 전자금융거래법과 신용정보법을 위반했다고 판단해 제재를 부과하고 관련 직원에 대해서는 자율처리 필요사항을 통보했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
