“개인정보 보관 미흡”…금감원, 농협중앙회에 3000만원 과태료

김경렬 2024. 6. 9. 16:51
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

농업협동조합중앙회가 금융감독원으로부터 과태료 제재를 부과 받았다.

상거래가 종료된 고객의 개인 신용정보를 삭제하지 않거나 분리 보관하지 않아서다.

농협중앙회는 지난 2018년 11월 24일~2023년 4월 28일 기간 중 상거래관계가 종료된 날부터 5년이 경과하거나, 상법에 따른 의무를 이행하기 위해 필요한 보존기간 10년이 경과한 개인신용정보를 삭제하지 않았다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
임원 3명 제재

[금융감독원 제공]

[금융감독원 제공]

농업협동조합중앙회가 금융감독원으로부터 과태료 제재를 부과 받았다. 상거래가 종료된 고객의 개인 신용정보를 삭제하지 않거나 분리 보관하지 않아서다.

9일 금감원의 제재공시에 따르면 농협중앙회는 과태료 3000만원을 물어야한다. 금감원은 임원 1명에게 주의, 2명에게 퇴직자위법·부당사항(주의상당) 처분을 내렸다. 직원등에는 자율처리필요사항 1건을 통보했다.

농협중앙회는 지난 2018년 11월 24일~2023년 4월 28일 기간 중 상거래관계가 종료된 날부터 5년이 경과하거나, 상법에 따른 의무를 이행하기 위해 필요한 보존기간 10년이 경과한 개인신용정보를 삭제하지 않았다. 이런 정보는 1955만6276건에 달한다.

같은 기간 중 상거래관계의 설정과 유지에 필수적인 개인신용정보 1964만6188건은 상거래관계가 종료되지 않은 다른 고객 정보와 분리 보관하지도 않았다.

이어 중앙회는 익명처리한 개인신용정보에 대해 날짜, 정보의 항목, 사유 등 작성하고 기록을 3년간 보존해야하는 규정도 지키지 않았다.

지난 2022년 4월 21일~2023년 3월 28일 기간 중 고객번호가 포함된 조합 고객의 신용사업·경제사업 이용실적을 조합별·고객별로 통합했다. 이후 고객번호를 삭제하고 집계하는 방식으로 익명처리했다. 이런 익명처리 정보를 분석한 자료를 빅데이터 분석 플랫폼에서계열회사 두곳에 조회토록 하면서 개인신용 정보를 익명처리한 조치 기록을 작성·보존하지 않았다. 김경렬기자 iam10@dt.co.kr

Copyright © 디지털타임스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
디지털타임스에서 직접 확인하세요. 해당 언론사로 이동합니다.