제주은행(은행장 이동대)이 고객 개인정보 보호업무를 소홀히 한 사실이 드러나 금융감독 당국으로부터 제재를 받았다.

금융감독원에 따르면 제주은행은 지난해 말 고객정보 파기절차 및 과다조회 점검절차 등이 미흡한 것으로 조사돼 개선명령을 받은 것으로 나타났다.

제주은행은 또 고객정보 보호업무 담당 인력 보강과 개인정보 관련 외주업체 교육 및 점검 강화 등과 관련해서도 2건의 ‘경영유의’ 조치를 받은 것으로 드러났다.

금감원은 ‘개인정보보호법’에 의해 개인정보 보유기간이 지났거나, 처리목적을 달성해 해당 개인정보가 필요 없게 됐을 경우 지체없이 파기해 그 개인정보가 복구 또는 재생되지 않도록 조치해야 하지만, 제주은행은 이에 대한 관리가 미흡했다고 밝혔다.

또 고객정보 조회를 일정횟수 이상 시도한 직원에 대한 기록도 철저하게 관리해야 하지만 제주은행은 이를 소홀히 한 것으로 적발됐다.

금감원은 이와 함께 고객정보 보호 업무를 담당하는 직원이 다른 업무도 겸하고 있어 업무량 과다로 인해 고객정보 보호업무 수행에 차질이 우려되기 때문에 인력보강이 필요하다고 지적했다.

금감원은 제주은행은 고객정보 처리 관련 외주업체에 대한 교육 실시 여부 확인 등도 미흡한 것으로 나타났다며 외주업체에 대한 교육 방식 등을 개선할 것도 주문했다.

신정익 기자 다른기사 보기