금융감독원이 신용정보 보안 규정을 어긴 수협중앙회 전 본부장에게 조치 예정 내용을 사전 통지했다.
13일 금융권에 따르면 금감원은 신용정보 전산시스템 보안대책 수립·시행 의무 위반을 이휴로 수협 전 본부장에게 주의 상당의 퇴직자 위법·부당사항 사전 통지했다. 조치 예정 내용은 이번 달 말에 열릴 예정인 제재심의위원회 심의에 따라 달라질 수 있다.
금감원 사전통지서에 따르면 수협은 지난해 3~11월에 압류업무와 무관한 정보보호본부 소속 직원 2명에게 해당 업무와 관련한 신용정보시스템 접근 권한을 부여했다. 또 2019년 8월부터 지난해 8월까지 전보 직원 11명에 대해 신용정보시스템 접근권한 의무를 미흡하게 관리했다.
수협은 신용정보 이용·보호에 관한 법률에 따라 최소한의 인원에게만 신용정보시스템 접근 권한을 부여해야 하고, 전보·퇴직 등 인사이동이 있을 경우 시스템 접근권한을 변경·말소해야 한다.
금감원은 사전통지서에서 “해당 수협 전 본부장은 신용정보시스템 접근 권한 관리의무를 소홀히 했다”고 지적했다.
댓글0