거제수산업협동조합이 개인신용정보를 부당하게 조회한 게 드러나 금융감독원으로부터 수천만 원 과태료 등 제재를 받았다.

금감원은 지난 1월 29일 자로 거제수협에 과태료 3600만 원과 직원 3명에게 주의 조치를 하라고 공시했다. 과태료 처분은 신용정보전산시스템 보안대책 수립·시행 의무를 위반했다는 이유다. 또 개인신용정보를 부당하게 조회해 주의 처분을 했다.

금감원에 따르면 거제수협 ㄱ 과장 등 4명은 다른 직원의 아이디를 이용해 2019년 12월 20일부터 지난해 3월 5일까지 개인신용정보를 68차례 조회했다.

이는 제3자가 신용정보회사의 전산시스템에 불법적으로 접근해 입력된 정보를 변경·훼손·파괴할 수 없게 기술·물리·관리적 보안대책을 수립·시행하도록 규정한 신용정보법을 위반한 것이다.

신용정보업감독규정에 따라 신용정보회사는 개인신용정보를 이상 과다 조회한 부서와 직원에 대해 수시로 점검해 적정성 여부를 따져야 함에도, 거제수협은 정기적으로 점검하지 않고 개인신용정보 취급 상황 점검을 소홀히 했다.

또 거제수협 직원 3명은 지난해 1월 20일부터 3월 4일까지 가족 등 개인신용정보 5건을 부당하게 조회했다.

신용정보법은 개인신용정보 조회를 금융거래 등 상거래 관계·설정 유지 여부를 판단하기 위한 목적으로만 할 수 있게 규정했다. 다른 목적으로 조회하려면 서면 등으로 사전 동의를 받아야 하는데, 거제수협 직원은 그러지 않았다.

거제수협 관계자는 "개인정보 관리와 관련해 체계가 미흡한 부분이 있었는데 이번 처분을 계기로 개선하고 있으며, 앞으로 철저하게 관리할 것"이라고 말했다.