서울 영등포구 KCB 사옥. /사진=이재현 기자
12일 금융권에 따르면 최근 KCB의 한 사업부문 부서원들은 워크숍에서 자기 비판식의 반성문을 발표했다. 업무와 반성문 작성을 병행하던 직원들은 부담감에 시달렸고 한 직원은 워크숍 도중 쓰러져 병원으로 호송되기도 했다.
직장 내 갑질로 논란이 된 KCB는 거액의 소송도 진행하고 있다. 현재 3건의 손해배상청구소송이 진행 중이며, 소송가액은 651억9000만원에 달한다. KCB는 소송과 관련된 충당부채로 249억2000억원을 재무제표에 계상하고 있다.
2014년 KCB는 고객 정보 관리 소홀로 KB국민카드와 NH농협카드, 롯데카드의 고객정보 총 1억300만건을 유출했다. KCB 직원 A씨는 부정사용방지시스템(FDS) 개선을 위해 카드사로부터 제공받은 개인정보 데이터를 이동식디스크(USB)로 절취해 판매했다.
카드사들은 고객에게 인당 최대 10만원의 배상액을 지불해야 했으며, KCB에 구상권을 청구하는 소송을 제기했다. 현재 KCB와 카드사들은 손해배상에 대한 막판 협상을 진행하고 있다.
관계 당국인 금감원도 KCB에 대한 감독을 지속하고 있다. 금감원은 2021년에도 KCB를 조사해 전자금융거래의 안전성 확보 의무 위반과 정보처리시스템의 망 분리 이행 위반으로 제재를 내렸다.
KCB는 개인신용정보를 조회하는 공개용 서버를 운영하면서 일부 포함된 이용자 정보를 암호화하지 않고 저장·관리한 사실이 적발됐다. 내부통신망에 연결된 업무 단말기와 업무 시스템을 외부통신망과 연결해 운영한 사실도 드러났다.
금감원은 개인정보 오남용을 방지하기 위해 KCB에 과태료 2000만원과 경영 유의 2건, 개선 사항 7건을 부과했다. 금감원은 개인사업자 신용평가모형 검증 및 모니터링 운영을 강화하고 내부 통제 강화를 위한 감사 기능을 확충하라고 지적했다.
금감원 관계자는 "과거 개인정보 유출사건 이후 KCB를 상시, 정기적으로 감독하고 있다"며 "문제가 적발될 경우 엄정 대응하기 위해 주시하고 있다"고 말했다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>