한국씨티은행이 고객의 개인신용정보를 부당 이용했다가 적발돼 금융감독원의 제재를 받았다.
31일 금감원에 따르면 한국씨티은행은 고객의 동의를 받지 않고 개인정보를 무단으로 활용해 광고성 메시지를 보내는 등의 마케팅 활동을 벌인 것이 드러나 지난 15일 기관주의 조치와 과태료 3억4320만원 처분을 받았다.
한국씨티은행은 지난 2014년 9월부터 2016년 12월까지 고객 252명의 개인 정보를 고객 동의 없이 광고성 정보 전송에 활용했다. 이들 고객에게 보낸 광고성 메시지는 총 2484건이다.
한국씨티은행은 신용정보관리·보호인 지정시 자격요건 확인도 미흡했던 것으로 드러났다. 한국씨티은행은 총자산이 2조원 이상이고 상시 종업원 수가 300명 이상이므로 신용정보관리·보호인을 임원으로 지정해야 하지만 지난 2015년 12월부터 지난해 말까지 신용정보관리·보호인으로 임원이 아닌 본부장 김모 씨를 지정해 운영한 것으로 밝혀졌다.
금감원은 한국씨티은행이 신용정보전산시스템에 대한 제3자의 불법적인 접근, 입력된 정보의 변경 훼손 및 파괴, 그 밖의 위험에 대한 기술적·물리적·관리적 보안 대책이 부족하고 신용정보관리·보호인 역시 개인신용정보 이용동의서 관리시스템을 부적정하게 구축·운영한 것으로 판단했다.
금감원 관계자는 "고객의 동의 없이 개인정보를 활용해 영리 목적의 광고성 정보를 전송한 사례가 씨티은행에서 나타났다"며 "개인신용정보 이용 등에 대한 고객의 최종적인 동의 의사가 정확하게 반영될 수 있도록 관련 전산시스템을 개선하도록 요구했다"고 말했다.