![건강도 상속도 챙겨준다…‘보증금 3000만원’ 실버타운 가보니 [고령화 투자대응④]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202404/18/e7b3f20b-7814-49a9-8dca-d6f7cfb4c4c8.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
KB증권 사옥 전경. KB증권
지난해부터 금융감독원의 종합검사를 받아온 KB증권이 38억원의 과태료를 물게 됐다. 경징계인 '기관 주의' 조치도 받았다. 고객의 개인 신용정보를 방치하는 등 법 위반 사항이 쏟아진 탓이다.
금융감독원은 최근 홈페이지를 통해 KB증권의 종합검사 결과 및 제재·위반 사항을 상세히 공개했다. 이에 따르면 금감원은 지난 13일자로 KB증권에 대해 기관 주의 및 과태료 38억1680만원 등을 부과하는 한편, KB증권 현직 임원 3명에 대해선 '임원 주의' 조치를, 퇴직 임원 2명에 대해선 '퇴직자 위법·부당사항' 조치를 각각 내렸다. 금감원은 직원들을 대상으로도 과태료 1050만원과 감봉 3개월, 자율처리 필요사항 12건 조치 등 제재를 내렸다.
고객 주민번호 암호화 없이 보관…점검도 없었다
금감원이 종합검사를 통해 밝혀낸 KB증권의 법 위반 사항은 다수다. 먼저 KB증권이 고객 개인 신용정보 보호 조치에 소홀했던 점이 가장 크게 지적됐다. 신용정보법에 따르면 금융회사는 내부망에 고객 주민등록번호를 저장할 경우 그 위험도를 분석해 암호화 적용 여부 및 적용 범위 등을 정해야 하며, 회사의 신용정보관리·보호인은 이를 점검해야 한다. 하지만 KB증권은 위험도 분석 및 암호화 조치 없이 고객 주민등록번호 수십건을 데이터베이스에 보관했다. KB증권 신용정보관리인 역시 데이터베이스에 대한 점검을 제대로 하지 않은 탓에 해당 사실을 인지하지도 못했다는 사실이 이번 검사를 통해 적발됐다.
금융감독원이 홈페이지를 통해 공개한 KB증권 종합검사 제재내용 공개안. 금융감독원
KB증권은 업무 프로그램의 안전성을 확보해야 하는 의무사항도 위반했다. 전자금융거래법상 금융회사는 업무 프로그램의 변경 전후 내용을 기록·관리해야 하며, 이를 운영시스템에 적용할 때 처리하는 정보의 기밀성·무결성·가용성을 고려해 충분한 테스트, 책임자 승인을 거쳐야 한다. 그러나 KB증권은 여러 개의 업무 프로그램을 책임자 승인 없이 운영시스템에 적용하거나 변경하고도 그 내용을 기록하거나 관리하지 않았다. 그러다가 매매가 중단돼 실제로 수백만원의 소비자 피해를 초래하기도 했다. 또한 정보처리시스템 단말기를 유지보수 받으면서 인터넷 등 외부 통신망으로부터 분리하지 않아 각종 금융정보 유출 가능성을 방치했다.
다른 사람 말 듣고 고객 계좌서 수백억 매매
KB증권이 투자중개업자로서 고객 계좌에 대한 매매 주문 시 자본시장법을 위반한 사항도 적발됐다. 자본시장법 및 시행령, 금융투자업규정(이하 '자본시장법 등')에 따르면 증권사는 위임장 등을 받아 매매주문의 정당한 권한이 있다는 사실을 입증하는 자를 제외하고는 계좌 명의인 외 다른 사람으로부터 매매거래위탁을 받아선 안 된다. 그러나 KB증권 A지점 등은 고객 수십명의 위탁계좌에 대해 정당한 매매주문자가 아닌 자로부터 매매주문을 수탁해 수백억원 대 매매를 실행한 사실이 적발됐다.
서울 여의도에 위치한 금융감독원 전경. 중앙포토
광고 및 홍보 위반 사실도 있다. KB증권 B지점 등은 '정보통신망 또는 안내 설명서를 통해 불특정 다수의 투자자에게 특정금전신탁(특정 고객의 예탁금을 해당 고객이 지정한 주식·채권·어음 등에 상품에 투자한 뒤 그 수익을 배당하는 상품) 상품을 홍보하면 안 된다'는 자본시장법 등 규정을 어기고 수십회에 걸쳐 문자메시지를 통해 수십명 고객에게 특정금전신탁 상품을 홍보했다. 또한 '투자광고에 대해 준법감시인의 사전 확인을 받아야 한다'는 자본시장법 등 규정을 어기고, 준법감시인의 확인 없이 수십건의 투자광고 문자를 발송했다.
차장급 직원은 동생 계좌로 선물옵션매매
‘금융회사가 고객의 금융투자 매매 손실을 사후에 보전해주면 안 된다’는 자본시장법 위반 사실도 발견됐다. KB증권 E부는 고객으로부터 투자판단을 포괄적으로 일임받아 주식을 매매하는 과정에서 발생한 손실을 변상하겠다는 내용의 각서를 작성해 고객에게 교부하고, 실제로 고객 계좌에 수백만원을 입금했다.
금융감독원이 홈페이지를 통해 공개한 KB증권 종합검사 제재내용 공개안. 금융감독원
임직원 개인의 자본시장법 등 위반 사항도 있다. 자본시장법상 증권사 임직원은 본인을 위해 금융투자상품을 매매할 경우 자기 명의 계좌를 하나만 개설해 이를 회사 준법감시인에게 신고한 뒤 매매명세를 분기별로 통지해야 한다. 하지만 KB증권의 차장급 직원 F씨 자기 동생 명의 계좌를 이용해 수억원대 선물옵션매매를 해 해당 자본시장법은 물론 금융실명법도 위반했다.
위와 같은 제재 사항은 지난달 22일 금융위원회 정례회의를 통해 최종 의결됐다. 금감원 관계자는 "IT 부문에서의 위반 사항이 제일 크게 지적됐다"며 "나머지 자본시장법 등 위반에 따른 과태료 부과 사항까지 더해 지난 13일 최종 제재조치를 한 것"이라고 말했다.
정용환 기자 jeong.yonghwan1@joongang.co.kr
