한국씨티그룹캐피탈이 고객들의 개인정보를 대출모집인에게 무단 조회할 수 있도록 해 금융감독원으로부터 중징계를 받았다.

금감원은 씨티캐피탈에 신용정보보호법 위반으로 과태료 600만원과 기관주의, 임원 주의적 경고, 직원 견책 등 징계를 내린 것으로 20일 나타났다.

씨티캐피탈은 지난 2012년 1월부터 지난해 2월 사이 고객의 동의 없이 선임 대출모집인에게 개인신용정보 조회시스템(E-Loan)을 이용할 수 있는 권한을 부여해 선임 대출모집인 189명이 대출신청고객 4만3085명의 개인정보를 부당 조회한 사실이 드러났다.

또한 대출모집인이 개인신용정보 조회시스템을 통해 대출신청고객의 대출가능한도, 금리, 부채비중 등을 직접 조회할 수 있도록 해 대출모집인 1647명이 대출신청고객 6만936명의 신용정보도 조회한 것으로 조사됐다.

'신용정보의 이용과 보호에 관한 법률' 제32조 등에 따르면 고객들에게 정보제공 목적을 알리고 미리 동의를 받은 경우에만 개인정보를 타인에게 제공할 수 있다.

씨티캐피탈은 신용정보전산시스템에서 개인신용정보를 조회하거나 활용하는 경우 조회자의 ▲신원 ▲조회일시 ▲대상정보 ▲목적 ▲용도 등 기록이 관리되도록 내부시스템을 구축하지도 않고, 조회기록 이상 유무에 대한 점검도 하지 않았다.

이에 금감원 측은 "금융사고예방을 위해 불필요한 개인신용정보는 삭제토록하고, 일정기간 보관이 필요한 경우 필요한 최소한의 정보만을 보관토록 하는 등 관련 업무를 개선해야 한다"고 주문했다.