개인의 신용정보를 무단으로 조회한 전북은행에 금융감독원이 ‘자율처리사항’이라는 솜방망이 제재를 가해 논란이 일고 있다.

전북은행 00지점은 지난 해 7월 신규대출 상품을 홍보할 목적으로 기존 고객의 개인신용정보를 신용정보회사로부터 제공받는 과정에서 모두 9명의 동의를 받지 않고 개인신용정보를 제공받았다.

‘신용정보의 이용 및 보호에 관한 법률(이하 신용정보법)’ 32조 2항은 신용조회회사 또는 신용정보집중기관으로부터 개인신용정보를 제공받으려는 자는 개인신용정보를 제공받을 때마다 신용정보주체로부터 개별적인 동의를 받도록 하고 있다. 이를 위반할 경우 ‘5년 이하의 징역 혹은 5천만원 이하 벌금형’에 처하도록 하고 있다.

지난 해 7월 전북은행에서 발생한 개인신용정보의 무단 조회는 신용정보법을 위반한 범법행위로 형사처벌을 받아야 하는 행위이다.

그러나 금감원은 전북은행의 이 같은 행위에 대해 ‘해당직원에 대한 자율처리 필요사항’이라는 솜방망이 제재를 가했다. 자율처리 필요사항은 금융기관 직원의 위법·부당행위에 대하여 당해 금융기관의 장에게 그 사실을 통보하여 당해 금융기관의 장이 조치대상자와 조치수준을 자율적으로 결정하여 조치하도록 하는 경우이다. 전북은행에서 알아서 처리하라는 얘기이다. 금감원측은 관련 규정에 따른 제재이기 때문에 솜방망이 제재라고 할 수는 없다는 입장이다.

이와 관련 신용정보업계의 한 관계자는 10일 “정보가 돈이 되는 4차 산업혁명 시대에 개인정보의 무단조회라고 하는 범법행위에 대해 금감원이 솜방망이 처벌로 일관하다 보니 금융기관들이 개인정보에 대한 중요성을 소홀히 한다”며 “이번 금감원의 제재는 금융기관들에게 개인정보를 불법유용하라는 독려책에 다름아니다”고 비판했다.