신한캐피탈, ‘개인정보 조회권한 관리’ 미흡…경영유의 조치

[컨슈머치 = 김은주 기자] 신한캐피탈이 개인정보 조회권한 관리에 허점이 드러나 금융감독당국의 지적을 받았다.

금융감독원은 지난달 27일 신한캐피탈에 대해 경영유의사항 1건과 개선사항 5건의 조치를 내렸다고 밝혔다.

경영유의 및 개선사항은 금융회사의 주의 또는 자율적 개선을 요구하는 행정지도적 성격의 조치다.

금감원은 신한캐피탈 측이 고객 개인정보를 직접 사용할 필요가 없는 직원에게도 개인정보 처리시스템 접근권한을 부여하는 등 개인정보 조회권한 관리가 미흡한 수준이라고 지적했다.

금감원 관계자는 “신한캐피탈은 개인정보 처리시스템 접근권한을 각 업무에 필요한 최소 범위로 제한하해 업무 담당자에 따라 차등 부여하는 등 개인정보 조회권한 관리를 강화할 필요가 있다”고 말했다.

이 밖에도 IT감사 사후관리, 사용자 계정관리, 백업 전산자료 검증, 전자금융기반시설 취약점 분석 및 평가, 테스트데이터에 대한 관리 등이 미흡한 것으로 나타나 시스템 개선이 필요하다는 지적을 받았다.