개인정보 거부하면? 기업은행, 친인척 대출 막을 수 있나
개인정보 거부하면? 기업은행, 친인척 대출 막을 수 있나
[앵커]기업은행은 882억 원에 달하는 부당대출이 적발되자, 기업은행이, 뒤늦게 대대적인 쇄신안을 발표했습니다.쇄신안엔 '임직원의 친인척 정보 데이터베이스'를 구축하겠다는 내용이 담겨있
biz.sbs.co.kr
- 기업은행 쇄신안 배경
- 882억 원 규모 부당대출 적발 이후, 기업은행은 임직원 친인척 정보 DB 구축을 포함한 재발 방지 쇄신안 발표
- 목표는 임직원 친인척과 관련된 대출 개입 차단 및 사전 감시체계 구축
- DB 구축 계획의 주요 내용
- 지점장 이상 임직원의 친인척 정보를 데이터베이스에 등록
- 대출 신청자가 DB 상의 인물일 경우, 해당 지점 전원은 심사 및 대출 처리에서 자동 배제
- 이후 본부 승인을 통해 예외 허용 가능, 부당대출 예방 효과를 기대
- 개인정보보호 관련 법적 쟁점
- DB 구축 시 임직원 친인척의 개인정보 수집 필요
- 개인정보보호법상 다음 요건을 충족하지 못할 경우 불법 처리 가능성 존재
- 수집 목적의 명확성
- 수집 최소화 원칙
- 정보주체의 명시적 동의
- 2021년 기업은행 셀프대출 사건 당시 유사 시스템에 대해 개인정보보호위원회(개보위)는 사용 불가 결론
- 당시 해석은 현재도 유효하며, 개보위는 이번에도 정보 수집 불가 입장 유지
- 실무적 어려움 및 실행 한계
- 친인척의 범위가 불명확하 수집 범위를 정의하기 어려움
- 본인이 아닌 제3자의 정보(친인척)를 기반으로 하므로 동의율 확보 불확실
- 수집 거부 시 정책 실효성 저하 및 사각지대 발생 가능성
- 기업은행의 대안 및 내부 통제 방안
- 독립적 사후점검 조직 운영으로 대출 승인 이후 검증 강화
- 부당대출 방지 확인서 확보 등 문서화된 책임 부여 체계 도입
- 단일 시스템 의존이 아닌 복수 단계 통제 메커니즘 적용
- 결론
- 기업은행의 친인척 DB 구축은 부당대출 방지를 위한 합리적 시도지만, 현행 개인정보보호법 체계 하에서는 실행에 법적 제약이 큼
- 임직원의 직무 관련 이해상충 방지를 위한 내부통제 체계는 필요하나, 개인정보 수집에 대한 법적 정당성 확보가 선결 과제
- 개인정보 수집 없이도 실효성 있는 통제를 위해 모니터링 체계 강화, 권한 분리, AI 기반 사후 탐지 체계 도입 등 기술적 대안 모색이 필요함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 브로드컴 URL 리디렉션으로 인한 VMware Workstation 자동 업데이트 중단 및 보안 위협 분석 (0) | 2025.05.13 |
|---|---|
| 병원정보시스템 보안 가이드라인 발표 및 사이버공격 대응 강화 방안 (0) | 2025.05.13 |
| 파이썬의 새로운 잠금 파일 형식 pylock.toml 이해 (0) | 2025.05.12 |
| 콜 스택 위조, GitHub C2, .NET Reactor 기반 최신 악성코드 로더 동향 분석 (0) | 2025.05.12 |
| SSL 설정 오류가 공격 표면에 미치는 영향 및 대응 방안 (0) | 2025.05.12 |