[쿠키뉴스=조계원 기자] 새마을금고중앙회가 고객의 개인정보를 부실하게 관리하고 있었던 것으로 드러났다.

30일 행정안전부에 따르면 새마을금고중앙회(회장 신종백)는 CRM(고객관리업무), ETL(고객 계정정보의 이관업무) 정보처리시스템에 외주인력의 접근을 허용한 것으로 밝혀졌다.

전자금융감독규정은 정보처리시스템에 접속하는 단말기에 대해 정당한 사용자 여부를 확인할 수 있는 기록을 유지하고, 내부인력과 외부인력에 대해 직무를 분리·운영하도록 규정하고 있다. 

지난 2014년 발생한 신용카드사 개인정보 유출사태와 같이 외부인력이 금융사의 핵심 시스템에 접근해 고객의 정보 등을 유출하는 사태를 막기 위해 마련된 규정이다.

새마을금고는 감독규정을 준수하지 않고 새마을금고중앙회 직원에게 접근권한이 있는 일부 정보처리시스템(CRM, ETL)에 개발·유지보수 외주인력의 접근 및 업무를 허용했다.

또 2014년 12월말 퇴사한 개발·유지보수 외주인력의 단말기(네트워크 담당)를 사용자인가의 변경 없이 다른 외주인력(전자금융 담당)이 2017년 2월까지 사용하는 등 고객정보 보호에 허점을 드러냈다.

행안부는 이 같은 관리부실에 대해 외주인력이 사용하는 단말기 및 외주인력이 접근하는 정보처리시스템에 대해서 주기적으로 적정성 여부를 검토하는 등 외주인력에 대한 통제를 강화할 것을 새마을금고에 요구했다.

Chokw@kukinews.com