흥국생명, 개인정보 조회·이용 위반...과태료 1억2400만원

[이코노믹데일리] 금융감독원이 흥국생명에 대한 정기검사 결과 전자금융거래 안전성 확보 의무 위반과 개인신용정보 부당 조회·이용 등의 위반 사항을 확인하고 기관주의와 과태료 부과 등 제재 조치를 결정했다고 6일 밝혔다.

제재 수위는 기관주의·과태료 1억2400만원이다. 임원에 대해서는 퇴직자 위법·부당사항 통보가 2건 이뤄졌으며 직원에 대해서는 자율처리 필요사항 통보 2건이 내려졌다. 

금감원 검사 결과 흥국생명이 지난 2018년부터 2021년 사이 전산 프로그램 개발·변경 과정에서 충분한 테스트를 실시하지 않아 다수의 전산 오류가 발생한 사실이 확인됐다. 이로 인해 △보험료 과다 출금 △보험금 청구 지연 △로그인 장애 등이 발생했다. 

보험료 산출과 자동이체 관련 일괄작업 과정에서도 책임자 승인·확인 절차가 누락된 사실이 적발됐다. 지난 지난 2019년 1월부터 2022년 12월까지 관련 일괄작업에서 책임자 확인 절차를 거치지 않아 전산 오류로 인해 보험료 과다 출금·납입 지연 등이 발생한 것으로 나타났다. 

또한 전산자료 보호대책 운영이 미흡했던 점도 지적됐다. 흥국생명은 전산 테스트 과정에서 고객 주민등록번호 등 이용자 정보를 식별 불가능한 형태로 변환하지 않고 사용했다.

개인신용정보 관리 부문에서도 위반 사항이 드러났다. 흥국생명 소속 직원 8명은 지난 2020년 2월부터 2023년 3월까지 고객 동의 없이 개인신용정보가 포함된 전산시스템을 통해 고객 개인신용정보 17건을 부당 조회·이용한 것으로 조사됐다. 

이와 함께 개인신용정보 조회 권한을 직급·업무별로 차등 부여하지 않고 조회 목적과 용도를 기록·관리하지 않은 사실도 확인됐다.