먼저 은행은 신용조회 회사로부터 고객의 개인신용정보를 제공받을 때마다 개별적으로 동의를 받아야한다. 그러나 카카오은행은 프로그램 설계오류로 인해 고객이 개인신용정보 조회 등에 대한 동의를 하기 전에 신용조회 회사에 개인신용정보가 전송되도록 시스템을 부적정하게 구축한 것으로 드러났다.
지난 2017년 7~8월에 모두 1만6105건의 개인신용정보를 고객의 동의를 받지 않고 신용조회 회사로부터 부당하게 제공받았다.
그러나 카카오은행의 신용정보 관리·보호인은 고객의 동의절차를 거치지 않고 개인신용정보를 신용정보회사로부터 부당하게 제공받도록 은행의 시스템이 부적정하게 구축됐는데도 이를 점검 및 확인하지 않았다.
이에 금감원은 카카오은행의 기관주의와 함께 과태료 1600만원을 부과했다. 또 해당 임직원 3명에 대해서는 견책과 감봉 등 징계를 결정했다.
카카오은행의 금감원 제재는 비대면 거래에서 발생할 수 있는 고객의 개인신용정보 동의 과정을 철저히 이행하지 않아 일어난 문제로 보고 있다. 시중은행도 비대면 서비스를 확대하고 있어 모바일 금융애플리케이션 구축시 고객의 개인신용정보 동의 절차에 대한 철저한 검수와 확인이 필요하다는 지적이다.
금융권 관계자는 "카카오은행의 서비스 초기에 발생한 시스템의 오류로 확인됐고, 현재 모든 문제점을 개선한 것으로 안다"고 말했다.
허우영 기자
touch@dtoday.co.kr