제3자 개인신용정보 업무 외 목적으로 조회..이용자 정보 암호화 안해
신한카드와 삼성카드가 고객정보를 제대로 관리하지 않아 금융감독원으로부터 제재를 받았다.
7일 금감원에 따르면 신한카드 직원 일부는 지난해 7월부터 2개월간 제3자에 대한 개인신용정보를 업무 외 목적으로 조회를 했다. 또 신한카드는 내부적으로 이러한 사실을 확인했지만 가족의 거래내역을 단순 조회한 것으로 간주, 적절한 조치를 취하지 않았다. 직원들의 자료유출 방지 등을 목적으로 업무용 PC에 필수 설치하는 보안프로그램의 운영이 미흡하다는 점도 문제로 거론됐다.
신한카드 관계자는 "제재 사항에 대한 개선 절차를 완료했다"면서 "개인신용정보 조회와 관련해 같은 문제가 재발하는 일이 없도록 내부적으로 점검을 강화하고 있다"고 말했다.
삼성카드도 이상거래탐지시스템(FDS) 개선 프로젝트를 수행하면서 주민등록번호나 카드번호 등 이용자 정보를 암호화하지 않았다. 또 FDS 개선 당시 사용자계정 3개를 여러 직원이 공동으로 사용하고 개인별 사용 내역을 기록·관리하지 않았다
저작권자 © 서울이코노미뉴스 무단전재 및 재배포 금지
