기획 & 캠페인
개인정보 이용해 멋대로 광고 전송....은행들 모럴해저드 심각
상태바
개인정보 이용해 멋대로 광고 전송....은행들 모럴해저드 심각
  • 김국헌 기자 khk@csnews.co.kr
  • 승인 2018.11.19 07:06
  • 댓글 0
이 기사를 공유합니다

고객의 동의 없이 광고용 문자메시지를 보내고 개인 신용정보를 부당조회하는 등 은행들의 모럴해저드가 연이어 도마 위에 오르고 있다.  

19일 금융감독원 공시 자료에 따르면 씨티은행은 지난 10월 15일 금감원으로부터 '기관주의, 과태료 3억4000만 원' 등 제재 조치를 받았다.

씨티은행은 2014년 9월부터 2016년 12월 사이 고객 252명의 개인신용정보를 추출해 별도 동의도 받지 않은 채  영리목적의 광고성 정보를 전송(1798건)하는데 활용했다. 고객이 광고성 정보 전송에 동의 후 다시 '동의하지 않음'으로 변경했음에도 이를 반영하지 않거나, 광고 전송에 동의하지 않았음에도 '동의'로 입력하는 수법을 썼다.

신용정보의 이용 및 보호에 관한 법률에 따르면 은행은 개인신용정보를 거래관계의 설정이나 유지 여부 등을 판단하기 위한 목적으로만 이용해야 한다. 별도 동의 없이 광고성 정보를 보내는 행위에 이용해선 안 된다.

씨티은행 제재.JPG
▲ 금감원에 공시된 씨티은행 제재내용.

계열사, 관계사 등으로부터 고객의 개인정보를 부당하게 제공받는 일도 지속적으로 발생하고 있다.

지난 6월 하나금융지주는 고객정보 조회를 위해 KEB하나은행으로부터 고 127명의 개인정보를 부당하게 제공받은 이유로 관련 직원 1명이 견책조치를 받았다.

하나금융지주 준법감시인이 지난 2015년 7월과 11월 두차례에 걸쳐 임직원의 윤리경영 준수 여부 점검 등 내부통제 목적으로 KEB하나은행에 은행 검사역 파견을 요청해 127명의 정보를 부당하게 제공받은 사실이 드러났기 때문이다.

올해 1월에는 전북은행이 신용조회 회사로부터 9명의 개인 신용정보를 넘겨받아 금감원 제재(직원 자율처리) 조치를 받았다. 전북은행 A지점은 신규 대출상품을 홍보할 목적으로  2017년 7월 기존 고객 9명의 개인신용정보를 신용조회회사에서 제공받는 과정에서 고객 동의를 받지 않았다.

11.jpg
금융지주회사나 은행은 내부통제 등 경영관리상 목적으로 고객의 동의 없이 금융거래정보 또는 개인신용정보를 요청하는 경우에는 이용목적, 정보요청 범위 및 이용기간, 이용자 범위, 이용 후 처리방법 등에 대해 고객정보관리인의 승인을 받아야 한다.

이러한 은행의 개인정보 부당이용이나 부당조회 건은 과거에도 적지 않았다. 금감원은 지난 2015년 12월에도 개인신용정보를 이용한 신한은행에 기관주의와 임원 3명을 대상으로 '퇴직자 위법사실 통지'를 내린 바 있다.

은행에서 이러한 개인정보 관련한 사고가 지속적으로 발생하고 있는 것은 실적 내기가 급급한 은행들이 고객들의 정보를 부당이용하기  때문이다.

금융업계 관계자는 "일반 대기업들은 개인정보 관련 사고가 해킹 등으로 발생하지만 은행은 내부 직원에 의한 것이 대부분으로 은행의 개인정보 관련 모럴해저드가 심각한 것을 반증하는 것"이라고 말했다.

금융감독기관의 안일한 '솜방망이 처벌'도 문제다. 금융감독원은 금융업계 고객정보 제재위반시 소액의 과태료, 직원 자율처리 또는 통보, 기관주의 등의 경미한 제재에 그친다.

조사개시부터 제재까지 너무 오랜 시간이 소요되는 것 역시 금감원의 늑장 대응으로 지목할 만한 대목이다. 최소 1년에서 2~3년까지 걸리는 경우도 다반사다.

국회 정무위원회 소속 더불어민주당 김병욱 의원은 "은행권의 자체노력도 중요하지만 금융당국이 강력한 제재수단을 마련하여 은행권의 모럴해저드를 방지해야 한다"고 밝혔다.

[소비자가만드는신문=김국헌 기자]


주요기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.