2005년 2월 주요 금융회사들의 공동출자로 설립된 신용평가회사 코리아크레딧뷰로(KCB)가 전자금융거래의 안전성 확보 의무 위반과 정보처리시스템의 망 분리 이행 위반으로 과태료 2,000만 원 등의 제재를 받았다.
19일 금융 당국 등에 따르면 금융위원회는 지난 8일 이 같은 내용을 골자로 한 KCB에 대한 부문검사 결과 조치안을 의결했다. 앞서 금융감독원 디지털검사국은 최근 KCB에 대한 검사를 통해 이런 문제를 적발하고 과태료 부과를 건의한 바 있다.
금감원이 공개한 제재 내역을 보면 KCB는 개인 신용정보를 조회하는 서비스의 공개용 웹서버를 운영하면서 일부 거래 로그에 포함된 이용자 정보를 암호화하지 않고 저장·관리했다. 내부통신망에 연결된 업무 단말기와 업무시스템을 외부통신망과 연결해 운영한 사실도 드러났다. 전산실 내에 위치한 정보처리 시스템을 외부통신망과 물리적으로 분리하지 않고 연결해 운영하기도 했다.
KCB는 개인사업자 신용평가모형 검증 및 모니터링 운영을 강화하고 내부 통제 강화를 위한 감사 기능을 확충하라며 경영 유의 2건에 가명정보에 관한 보호조치 절차 등 개선 사항 7건도 부과받았다.
