“국내 고객 정보, 해외 직원 접근 통제 못해”…금감원, BNP파리바 등 기관 주의

2017.09.20. 서울=뉴시스

국내 고객 정보가 담긴 신용정보 시스템에 해외 계열사 직원들이 접근해도 권한을 제한할 수 있는 통제 절차를 마련하지 않은 외국계 은행들이 기관 주의와 함께 과태료를 부과받았다.

16일 금융감독원은 최근 BNP파리바·모간스탠리·호주뉴질랜드은행 등 외국계 은행들을 대상으로 ‘신용정보 전산시스템 보안대책 수립·시행 의무 위반 및 신용정보 관리 기준 미준수’ 등을 이유로 기관 주의와 함께 과태료 1억400만 원(BNP파리바), 2400만 원(모간스탠리·호주뉴질랜드은행)을 각각 부과했다.

BNP파리바·모간스탠리·호주뉴질랜드은행 서울지점의 신용정보관리·보호인은 은행의 신용정보 전산시스템 관련해 해외 계열사 직원의 서울지점 기업 신용정보에 대한 접근을 실효성 있게 통제하지 못하는 등 신용정보 유출 방지를 위한 내부 통제시스템 구축 및 운영을 포함한 관리적 보완 대책을 적정하게 수립·시행하지 않은 것으로 나타났다.

아울러 접근 통제에 대한 적정성 점검 실시나, 기업 신용정보 유출을 방지하기 위해 신용정보 전산시스템의 부적절한 접근권한을 재검토·제한할 수 있는 적절한 내부통제 절차도 마련하지 않았다. 또 검사종료일까지 은행의 정보 유출 대응 매뉴얼을 마련하지 않았다.


신무경 기자 yes@donga.com