​한화투자증권, 개인정보 수백건 무단 사용…금감원 징계받아

업무 개발·테스트에 개인정보 활용…고객 주민번호 수백건 미암호화

서울 여의도 소재 한화투자증권 본사[사진=한화투자증권 제공]

한화투자증권이 내부 데이터베이스(DB)에 고객의 주민등록번호를 암호화하지 않은 채 저장하고 업무 개발 및 테스트 과정에서 개인정보를 무단으로 사용해 금융감독원으로부터 제재를 받았다.

19일 금융감독원에 따르면 한화투자증권은 이 같은 내용을 위반해 최근 금감원으로부터 과태료와 임원 징계 제재를 받았다.

제재안에 따르면 한화투자증권은 업무 개발 및 테스트를 위해 내부 DB에 저장 중이던 개인정보 수백건을 사용한 것으로 나타났다.

전자금융감독규정에 따르면 금융사는 개인정보를 조회하거나 출력하는 것을 통제하고 업무 테스트에 활용해선 안 된다. 개인정보 사용이 불가피한 경우에는 정보를 변환해 사용한 뒤 테스트가 끝나면 곧바로 삭제해야 한다. 다만 법인고객에 대한 정보는 해당 고객의 동의를 얻은 뒤 테스트에 사용할 수 있다.

또 한화투자증권은 내부망에 고객 주민등록번호를 저장하는 과정에서 이를 암호화하지 않은 것으로 드러났다. 암호화하지 않은 고객 주민등록번호는 수백건에 달한다. 고객정보 저장에 앞서 유출에 따른 위험 정도 등을 분석해 암호화 적용 여부 등을 검토해야 하지만 이 과정도 거치지 않았다.

신용정보의 이용 및 보호에 관한 법률과 신용정보업감독규정 등에 따르면, 금융사는 주민등록번호를 내부망에 저장할 경우 개인신용정보 보호를 위한 수단과 유출 시 위험 정보 등을 분석해 암호화 적용 여부와 범위를 정해야 한다.

이는 과거 금융권에서 잇따라 개인정보가 유출되는 사건이 발생한 데 따른 것이다. 이에 정부는 2014년 개정된 개인정보보호법에 따라 2017년부터 주민등록번호를 보관할 경우 암호화하도록 했다.

이에 따라 금감원은 한화투자증권에 과태료 5400만원을 부과하고 신용정보관리·보호 담당 임원에 대해서는 고객 주민등록번호 암호화 여부에 대한 점검 의무 소홀과 암호화 미적용 사실을 발견하지 못한 책임을 물어 주의 조치를 내렸다.