[쿠키뉴스=송금종 기자] 새마을금고의 허술한 정보보안 실태가 드러났다. 대량의 개인정보가 확인 절차 없이 조회되도록 방치돼 있었다. 주민등록번호 등 특정 정보를 제외한 금융거래정보는 조회 시 관리자 승인을 거치지 않아 자칫 보안사고로 이어질 가능성이 큰 것으로 확인됐다.
25일 행정안전부에 따르면 새마을금고중앙회(회장 신종백)는 이용자 정보 조회 시 책임자 승인절차를 받도록 하고 있다. 중앙회는 또 개인정보 보유 및 내부정보 유출 대응 기구인 통합보안관제센터를 운영하고 있다.
그러나 지난 2월 감사 결과 중앙회에는 대량의 이용자 정보 조회 시 확인 절차를 두지 않고 있다. 또한 주민번호가 조회되는 경우만 책임자 승인을 받고 있어 주민번호 외 금융거래정보가 조회될 우려가 큰 것으로 밝혀졌다.
보안센터는 주민번호가 있는 사람과 그 사람의 USB 저장 및 출력 등에 대해서만 대응한다. 행안부는 주민번호 외 금융거래이용자 정보 보유와 유출에 대한 센터의 대응이 어려울 수 있다고 판단했다.
행안부 관계자는 “이용자 정보는 물론 주민번호 외 금융정보를 조회할 때도 적정 여부를 확인하는 절차를 만들도록 중앙회에 지시했다”면서 “개인정보 보유와 유출에 대비해 금융거래정보 모니터링 대상도 확대·강화하도록 조치했다”고 설명했다.
이어 “(잘못을) 덮고 갈 생각은 없다. 계속해서 개선 사항을 찾으려 하고 있다”고 덧붙였다.
song@kukinews.com
