금감원 진상조사 착수, 농협 연이은 물의에 중징계 불가피
|
연이은 전산사고로 물의를 일으킨 농협은행이 이번에는 고객 정보 1만여 건이 담긴 고객 전표를 고물상에 넘겨준 것으로 드러나 금융감독원이 진상 조사에 착수했다.
금융감독원은 관련해 조사에 착수했으며 사실로 드러날 경우 중징계가 불가피할 것으로 보인다.
26일 금융권에 따르면 농협은행의 모 지점은 지난 15일 보관 중인 고객 관련 전표를 파쇄업체가 아닌 고물상에 넘겼다가 적발됐다.
특히 고객 정보 관련 서류는 규정상 보관 기간이 지난 후 위탁계약을 체결한 파쇄업체에 넘겨야 한다. 하지만 농협은행의 해당 지점은 창고에 있던 전표들을 폐기하는 과정에서 고물상에 넘겨 규정을 어긴 것이다.
해당 지점에서 17년간 창고에 보관돼 있던 전표들을 폐기하는 과정에서 원칙대로라면 파쇄업자에게 80만원을 주고 파쇄를 의뢰해야 했지만 해당 지점은 평소 안면이 있던 고물상에게 무상으로 넘겼다.
이 고물상은 마대자루에 이 전표 뭉치를 담아 파쇄업자에 30만원을 받고 팔았다.
자칫 고물상이 딴마음을 먹었다면 대형 정보 유출 사건으로 이어질 뻔한 사고로, 이 전표에는 해지된 신용카드 발급 신청서, 거래해지 신청서, 해지 통장 등 각종 고객 정보가 가득 담겨 있었다.
이 과정에서 농협은행은 고객 정보 관련 서류의 경우, 보관 기간이 지난 뒤 위탁계약을 체결한 파쇄업체를 이용해야 하는 규정을 어겼다.
은행들은 금융감독원 규정에 따라 영업점별로 각 전표용지에 대해 숫자를 매겨 누락되는 전표가 없도록 철저히 관리해야 한다.
사용된 전표는 2~3일 후 본점으로 발송되며, 본점에서는 이를 이미지화해 실물전표와 함께 보관한다.
실물 전표의 경우 5~15년 정도의 의무보관 기간이 지나면 은행과 계약한 폐기대행업체가 수거하되, 인수부터 파쇄, 용해까지의 전 과정을 은행 직원이 지켜보도록 돼 있다.
하지만 농협은행은 직원이 전표 인수부터 파쇄까지 전 과정을 지켜봐야 한다는 규정조차 제대로 지키지 않았다.
농협은행 측은 “일부 문서는 해지된 신용카드발급신청서, 거래해지신청서, 해지된 통장 등 고객정보가 담겨 있으나 극히 일부 물량이며 해당 지점의 고객 및 계좌 수 등을 감안할 때 약 1만 건 내외로 추정된다”면서 “그 밖의 대부분의 문서는 해당 지점의 내부결재 문서 및 일일 거래내역서 등 고객정보와는 무관한 서류다”라고 말했다.
이어 농협 측은 “업체에 의뢰한 전표 파쇄가 지연되면서 문제가 불거진 것으로 자세한 경위를 파악하고 있다”며 “이후 파쇄가 완료돼 고객 정보의 유출은 없었다”고 말했다.
파쇄를 목적으로 전표를 넘겼지만 이에 대한 처리가 지연됐을 뿐 다른 의도가 있었던 것은 아니고 정보 유출이 없었던 것도 확인했다는 설명이다.
문제는 은행들의 이런 허술한 고객 정보 관리가 고쳐지지 않고 있다는 점이다.
2011년에는 한 고물상의 마대자루에서 경남은행 한 지점의 은행 전표와 서류 뭉치가 대규모로 쏟아져 나와 사회적 문제가 됐다. 자동화기기 전표와 영수증, 대출 서류, 고객 이름과 주소, 계좌번호까지 모두 노출됐다.
금감원은 이런 농협은행의 문제점을 보고받고 농협은행 해당 지점을 대상으로 고객 서류 보관 실태를 조사할 방침이다.
금감원 측은 “농협은행 지점의 전표 뭉치 유출 건에 대해 보고를 받았는데 정보 유출로 이어지지는 않은 것으로 파악하고 있다”면서 “과거에 다른 은행에서도 유사 사례가 있어 주의 깊게 보고 있다”고 밝혔다.
이에 대해 농협은행 관계자는 “해당 은행은 경북 경산 지점으로 비용 절감을 위해 절차를 어겼을 뿐 정보 유출이나 경비 유용 등의 의도는 없었다”고 언급했다.
또한 아직까지 금감원의 직접적인 조사는 진행되지 않은 것으로 안다고 설명했다.
한편 지난 3월 북한 해킹에 따른 전산마비가 발생했던 농협은행은 이번 고물상으로의 유출사건을 계기로 중징계가 불가피하게 됐다.
실제로 금감원은 ‘3·20 해킹’ 사고의 후속 조치로 농협은행과 신한은행을 특별 검사한 결과, 농협은행과 신한은행에 고객 피해는 없었으나 농협은행의 경우 전산사고를 반복하고 사회적인 물의를 일으킨 책임이 있다는 의견을 금융위에 최근 보고한 바 있다.
저작권자 © 파이낸셜신문 무단전재 및 재배포 금지
