농협중앙회가 2000만건에 달하는 개인신용정보를 삭제하지 않고 보관하다가 금융감독원으로부터 제재를 받았다. 농협 계열 금융회사들이 금융사고가 반복되고 있다는 지적 속에 최대주주인 농협중앙회에서도 내부통제 부실 문제가 드러난 것이다. 정기검사가 진행되는 와중에도 금융사고가 잇따르면서 농협 계열 지배구조를 겨냥한 금감원의 조사 강도는 더욱 높아질 것으로 보인다.

9일 금융당국에 따르면 금감원은 지난 7일 농협중앙회를 대상으로 △기관 제재(과태료 3000만원) △임원 제재(주의 1명, 퇴직자위법·부당사항 2명) △직원 제재(자율처리필요사항 1건) 등을 내렸다고 공시했다. 금감원은 농협중앙회가 △상거래 관계가 종료된 고객의 개인신용정보를 미삭제하거나 분리보관을 하지 않고 △개인신용정보의 익명처리 조치기록을 보존하지 않았다고 설명했다.

신용정보법과 상법에서는 상거래 관계가 종료된 개인신용정보를 5년 이내에 삭제해야 한다고 명시한다. 하지만 농협중앙회는 지난 2018년 11월 24일부터 지난해 4월 28일까지 1955만6276건의 개인신용정보를 삭제하지 않았다. 아울러 관계 종료 시 개인신용정보를 분리 보관해야 하지만, 농협중앙회는 같은 기간 1964만6188건의 개인신용정보를 다른 고객 정보와 같이 관리해 온 것으로 드러났다.

또 개인신용정보를 익명처리할 경우 처리한 날짜·항목·사유 등의 기록을 남겨야 한다. 하지만 농협중앙회는 지난 2022년 4월 21일부터 지난해 3월 28일까지 익명처리한 고객 정보를 빅데이터 분석 플랫폼 계열회사에 조회하도록 하면서 익명처리에 대한 조치 기록을 남기지 않은 것으로 확인됐다.

금감원은 농협중앙회와 농협 계열 금융사 간 잘못된 인사 관행이 금융사고로 이어지고 있다고 보고 지난달 6주간의 일정으로 NH농협금융지주와 NH농협은행에 대한 정기검사에 착수했다. 금감원은 농협금융 계열사에 대한 농협중앙회의 인사권, 경영권 개입이 심각한 수준에 이르렀고, 이런 내부통제 문제가 향후 더 큰 소비자 피해와 거액의 부실을 불러올 수 있다고 보고 있다.

특히 정기검사를 진행하는 중에도 농협은행에선 배임 사고가 터져 나와 우려를 높이고 있다. 농협은행은 지난달 22일 총 64억원 규모의 배임 사고 2건이 발생한 사실을 인지하고 관련 내용을 공시했다. 공문서위조와 업무상 배임 사고였다. 지난 3월에는 100억원대 배임 사고도 있었다. 금감원은 100억원대 배임 사고에서 드러난 감정평가액 부풀리기 대출 문제의 질이 매우 좋지 않다고 지적하기도 했다.

이렇듯 농협중앙회부터 계열 금융사까지 금융사고가 반복되는 만큼, 농협 계열 지배구조를 향한 강도 높은 금감원의 조사가 예상된다. 금융당국 고위 관계자는 "농협금융, 은행 모두 중앙회와의 관계에 전반적으로 큰 문제가 있다"며 "이미 잘못된 인사 관행으로 야기되는 내부통제 문제가 지주와 은행 내 만연해 있는 것은 아닌지 살펴볼 것"이라고 강조했다.