하나은행은 2019년 1월부터 2020년 10월 중 상거래 관계가 종료된 날로부터 5년이 지났음에도 고객의 개인신용정보 1845만 여건을 삭제하지 않았던 것으로 파악됐다.
또 2018년 7월부터 2020년 10월까지 상거래 관계가 종료된 날로부터 5년이 지난 고객의 개인신용정보 1535만 건을 상거래 관계가 유지 중인 고객의 개인신용정보와 분리해 보관하지 않은 것으로 전해진다. 특히 하나은행은 2018년 11월 1일부터 2020년 10월 31일까지 289명의 고객에게 대출, 펀드 등 계열사 상품을 소개하는 영업 과정에서 고객에게 서면 등의 방식으로 동의를 받지 않고 해당 계열사에 고객의 개인신용정보를 제공했다.
하나은행 직원 117명은 2018년 10월 19일부터 2020년 8월 18일까지 122개 영업점에서 개인신용정보가 포함된 '가계손님포탈' 등 전산 조회 화면을 통해 고객의 개인신용정보 128건을 금융거래 등 상거래 관계의 설정과 유지 여부 등을 판단하기 위한 목적 외로 부당 조회·이용한 것으로 적발됐다.
금감원 관계자는 "하나은행은 신용정보 전산시스템의 개인신용정보 조회 권한을 직급별·업무별 당위성에 대한 심사 없이 부여하고 본점 직원의 개인신용정보 조회기록에 대한 점검을 실시하지 않는 등 신용정보 전산시스템 보안대책 수립·시행 의무를 이행하지 않았다"며 "보험 모집 자격이 없는 직원 4명이 전담 고객 12명에게 보험상품 구입에 대한 상담 또는 소개했다. 개인퇴직연금 가입자에게 퇴직연금제도 운용 상황 등 법정 사항에 대해 교육을 하지 않은 점이 이번 검사에서 드러났다"고 설명했다.
정소영 기자 upjsy@ilyo.co.kr
