[코리아포스트 황명환 기자] 메르세데스-벤츠의 국내 자동차 금융을 담당하는 벤츠파이낸셜서비스코리아가 최근 고객 정보 보호 미흡으로 감독 당국의 징계를 받은 것으로 확인됐다. 최근 변속기 불법 장착으로 검찰에 고발당하고 세무 조사로 500여억원의 세금 폭탄까지 맞는 등 벤츠로선 '사면초가'에 몰리는 형국이다. 31일 업계에 따르면 금융감독원은 지난해 메르세데스 벤츠 파이낸셜 서비스 코리아에 대한 검사에서 고객 정보 관리부실 등을 적발해 최근 경영 유의 1건과 개선 명령 2건을 내렸다.
카드사와 캐피탈사 등 여신업계는 지난 2014년 1억건 이상의 대규모 고객 정보 유출로 존폐 기로에 섰던 적이 있어 이번 벤츠 파이낸셜 서비스 코리아의 경우도 위험성이 크다는 지적이 많다. 자동차 업계 관계자는 "자동차금융의 경우 민감한 고객 정보가 가득한데 수입차 업체의 경우 제대로 관리되지 않는 경우가 많다"면서 "통제가 엄격한 국내 금융사와 달리 일종의 사각지대인 셈이다"고 말했다.
금감원은 이번 검사에서 개인정보보호 책임자가 아닌 부서장 또는 팀장의 승인만으로 사용 권한을 부여한 사례를 적발했다. 고객 정보가 포함된 시스템에 대한 사용 권한은 개인정보보호책임자가 부여하도록 돼 있다. 이에 향후 개인정보보호책임자에 의한 사용권한 부여가 누락되지 않도록 내규를 철저히 준수하라고 경고했다. 외국산 패키지 설치를 위해 일시 방문한 해외 용역직원에 대해 사전 신원 조회 또는 신원보증서를 받지 않은 점도 지적됐다. 신원이 불확실한 사람이 전산 관련 용역을 수행할 경우 보안상의 취약점을 노출할 우려가 크기 때문이다. 2014년 카드 정보 유출 사태도 이런 용역 직원 때문에 발생했다.
벤츠 파이낸셜 서비스 코리아는 고객 정보 파기 절차에도 문제를 드러냈다. 금감원은 보유 기간이 지난 고객정보의 파기가 개인정보보호책임자의 책임으로 규정돼 있으나 이에 대한 구체적인 취급지침이 없다며 파기 대상 및 세부 절차를 마련하라고 지시했다. 도급 직원과 1년 단위로 계약을 체결한 후 자동차 딜러사에 파견해 할부금융계약 등 고객정보 취급과 관련된 업무를 하게 하는 점도 지적됐다.
금감원은 도급 직원의 경우 본사의 통제가 어려워 높은 수준의 정보보호 대책을 강구할 필요성이 있다고 지적했다. 도급 직원의 고객정보 처리에 대해 점검주기 등 구체적인 기준 없이 영업부서 자체적으로 점검을 하는 등 도급직원에 대한 점검·관리체계가 미흡하다고 경고했다.
아울러 벤츠 파이낸셜 서비스 코리아는 제2금융권 연대보증 제도가 폐지됐는 데도 연대보증을 세우다 적발됐다. 벤츠 파이낸셜 서비스 코리아는 법인에 대한 대출 취급 시 포괄근보증을 세우는 등 소비자 보호에 소홀한 사례가 9건 적발됐다. 이에 금감원은 향후 법인 대출 시 특정·한정근보증 방식만 운영하도록 개선을 요구했다.
