금융감독원은 신용정보처리시스템에 접근할 권한이 없는 직원에게 이를 부여한 수협중앙회 전 본부장에게 조치 예정 내용을 사전 통지했다.
13일 금융권에 따르면 금감원은 ‘신용정보 전산시스템 보안대책 수립·시행 의무 위반’으로 수협 전 본부장에게 주의 상당의 ‘퇴직자 위법·부당사항’ 사전 통지했다. 다만 이러한 조치 예정 내용은 이달 말 열릴 예정인 제재심의위원회 심의에 따라 달라질 수 있다.
신용정보 이용·보호에 관한 법률에 따라 수협은 최소한의 인원에게만 신용정보시스템 접근 권한을 부여해야 한다. 또 전보·퇴직 등 인사이동이 있을 경우 시스템 접근권한을 변경·말소해야 한다.
금감원 사전통지서에 따르면 수협은 지난해 3∼11월에 압류업무와 무관한 정보보호본부 소속 직원 2명에게 해당 업무와 관련한 신용정보시스템 접근 권한을 부여했다. 또 2019년 8월부터 지난해 8월까지 전보 직원 11명에 대해 신용정보시스템 접근 권한 의무를 미흡하게 관리했다.
이에 수협은 상호금융본부에서 담당하던 압류업무를 정보보호본부로 이관하면서 접근 권한이 없는 직원에게 이를 부여했다고 설명했다. 금감원은 사전통지서에서 “해당 수협 전 본부장은 신용정보시스템 접근 권한 관리의무를 소홀히 했다”고 지적했다.