한국씨티은행(은행장 박진회)이 고객의 동의 없이 광고용 문자메시지를 보내고 개인 신용정보를 부당조회하는 등의 부당행위를 저질러 지난달 15일 금융감독원으로부터 '기관주의, 과태료 3억4000만원' 등 제재 조치를 받은 것이 뒤늦게 드러났다. 

씨티은행은 2014년 9월부터 2016년 12월 사이 고객 252명의 개인신용정보를 추출해 별도 동의도 받지 않은 채 1798건에 해당하는 영리목적의 광고성 정보를 전송하는데 활용했다.

고객이 광고성 정보 전송에 동의 후 다시 '동의하지 않음'으로 변경했음에도 이를 반영하지 않거나, 광고 전송에 동의하지 않았음에도 막무가내식 '동의'로 입력하는 수법을 써온 것으로 드러났다.

은행 직원들이 고객의 동의 없이 개인정보를 무단 활용하는 등의 도덕적 해이가 그대로 반영돼 금융소비자들의 불만을 사고 있다. 

신용정보의 이용 및 보호에 관한 법률에 따르면 은행은 개인신용정보를 거래관계의 설정이나 유지 여부 등을 판단하기 위한 목적으로만 이용하도록 돼 있다. 별도 동의 없이 광고성 정보를 보내는 행위에 이용해선 안되지만 이를 무시한 채 은행의 사익편취에 이용된 셈이다. 

또 한국씨티은행은 총 자산 2조원 이상, 종업원 수 300명 이상으로 신용정보관리·보호인을 임원으로 지정해야 하지만, 2015년 12월부터 지난해 3월까지 임원이 아닌 자를 신용정보관리·보호인으로 지정한 것으로 사실도 드러났다. 

이에 대해 금융업계 관계자는 "일반 대기업들은 개인정보 관련 사고가 해킹 등으로 발생하지만 은행은 내부 직원에 의한 것이 대부분으로 은행의 개인정보 관련 모럴해저드가 심각한 것을 반증하는 것"이라고 말했다. 

또 국회 정무위원회 소속 더불어민주당 김병욱 의원은 "은행권의 자체노력도 중요하지만, 금융당국이 강력한 제재수단을 마련하여 은행권의 모럴해저드를 방지해야 한다"고 밝혔다. 

금감원은 적발된 씨티은행에 대해 법률에 따라 '기관주의'와 과태료 3억4320만원을 부과하고, 해당 임원에게는 주의 조치를 내리고, 개인신용정보 이용 등에 대한 고객의 최종적인 동의 의사가 정확하게 반영될 수 있도록 관련 전산시스템 개선을 촉구했다.