27일 금감원에 따르면 신용조회업체인 나이스디앤비는 이달 14일 '기관주의' 제재를 받았다. 당국은 과태료 2400만원도 부과했다. 임원 2명과 직원 1명은 '주의' 조치했고, 퇴사한 직원 1명은 '주의상당' 제재를 내렸다.
금감원은 '불이익한 신용정보 부당 보관'과 '신용정보전산시스템 보안대책 수립·시행 위반'을 지적했다.
신용조회업체는 불이익을 줄 수 있는 신용정보를 해제사유 발생일로부터 1~5년 안에 삭제해야 한다. 반면 나이스디앤비는 이런 신용정보를 없애지 않은 채 무더기로 보관했다. 해당기간은 2013년 3월 1일부터 2017년 11월 3일까지다.
나이스디앤비는 1년 안에 지웠어야 할 신용정보 1091건을 없애지 않았다. 5년 내에 삭제해야 하는 신용정보 3만5879건도 그대로 놔뒀다. 나이스디앤비는 이런 신용정보를 회원사에서 조회할 수 있게 보관해왔다.
금감원은 "정기적인 조사와 개선을 실시하지 않았다"며 "신용정보 관리업무를 담당하는 직원에 대한 준법 감시도 이뤄지지 않았다"고 지적했다.
채권추심회사인 나이스신용정보도 과태료 2400만원을 물었다. 임원 1명과 직원 1명은 주의 조치를 받았다. 위임직채권추심인에게는 과태료 160만원이 부과됐다.
금감원은 '채권관리시스템에 대한 접근권한 관리 불철저'와 '신용정보 관리·보호에 대한 조사·개선 미실시'를 문제로 삼았다.
채권추심회사는 인사이동(전보 또는 퇴사)에 따라 개인신용정보처리시스템 접근권한을 조정하거나 말소해야 한다. 하지만 나이스신용정보는 퇴직자 2명에 대해 이런 조치를 취하지 않았다. 법적절차 진행사실을 허위로 안내한 사실도 적발됐다.
금감원은 "한 위임직채권추심인은 2017년 10월 채무자 2명에게 법적절차를 진행하고 있다는 거짓 문자를 4건 전송했다"고 전했다.