[데일리한국 박창민 기자] 올해 국정감사 당시 고객신용정보 관리가 허술하다고 지적받은 주택도시보증공사(HUG)가 이달 말까지 개선안 마련을 목표로 마무리 작업을 진행 중인 것으로 13일 확인됐다.

HUG는 사내 신용정보보호규정 제정을 이달 중 완료하고, 이 제정안을 토대로 HUG 내부망인 '차세대 시스템'의 개인신용정보 관리 체계를 고도화할 방침이다.

다만 HUG 임직원이 내부망을 통해 공사와 거래관계에 있는 기업 대표의 신용등급과 신용점수를 확인할 수 있다는 10월 국감 당시 지적은 다소 오해 소지가 있다는 것이 공사 측의 입장이다.

HUG 관계자는 이날 "자체 개발한 신용평가 모형에서 산출된 등급을 보고 기업 대표의 신용을 일정부분 추정할 순 있지만, 직접적으로 신용등급과 점수를 확인할 순 없다"고 말했다.

HUG에 따르면, 공사는 고객신용정보 관리체계를 강화하기 위해 지난해부터 미뤄져 온 신용정보보호규정의 제정을 이달중 즉 연내 마무리할 계획이다.

HUG 관계자는 "국감 당시 핵심 지적사항이 신용정보보호규정 제정과 개인신용정보 관리 체계 강화였고, 이달 중 신용정보 관리에 대한 공사의 책임을 강화하는 방향의 조치가 이뤄질 예정"이라고 말했다.

제정안 마련과 동시에 공사와 거래관계에 있는 법인기업의 신용평가 관련 정보에 대한 HUG 임직원의 접근권한을 더욱 강화하는 시스템 고도화도 이뤄진다.

앞서 HUG는 지난해 11월 자체감사에서 전 임직원이 법인고객의 신용평가등급 조회가 가능해 개선이 필요하다는 지적에 따라 올해 1월 정보 접근 권한을 보증심사 및 사후관리 업무를 직접 수행하는 부서 위주로 한 차례 변경한 바 있다.

이달 말 이뤄질 내부망 고도화를 통해 신용정보에 대한 업무별·직급별 접근권한은 더욱 구체화될 전망이다.

김요환 HUG 리스크관리단 팀장은 "지난해 자체감사 이후 업무담당자 중심으로 접근 권한을 제한한 상황"이라며 "이달 말까지는 접근권한을 더욱 축소하는 형태로 이뤄질 예정"이라고 전망했다. 김 팀장은 이어 "예를 들어 기존 관할 영업점 단위에서 볼 수 있던 내용들도 권한이 부여된 업무담당자만 열람이 가능하게 될 것"이라고 설명했다.

HUG는 지난해 12월 신용정보보호규정 제정안을 마련했음에도 내부 논의 미흡으로 제정되지 않는 등 개인신용정보 관리체계 강화에 다소 '지지부진한' 모습을 보였다.

이번 조치는 올해 HUG 국감에서 고객신용정보 관리 허술로 지적을 받으며 자구책 마련에 속도가 붙은 결과물이라는 평가다.

지난 10월 14일 HUG 국감 당시 국회 국토교통위원회 소속 박재호 더불어민주당 의원은 HUG 임직원이 내부망을 통해 HUG 보증거래 관계에 있는 기업 대표 개인의 신용등급과 신용점수를 확인할 수 있다는 지적과 함께 "HUG의 개인신용정보 이용 및 관리 실태에 관한 국토교통부 등 상급기관의 제대로 된 감사가 시급하다"고 촉구했다.

이와 관련 HUG는 기업 대표 개인의 신용등급·점수 확인이 가능하다는 지적은 다소 오해 소지가 있다는 입장이다.

김요환 팀장은 "보증심사업무를 진행할 때 규모가 크지 않은 기업의 경우 기업대표의 개인신용은 중요한 평가 영역이기에 HUG 자체 산출식에 따라 기업대표의 신용을 평가한 것"고 강조했다. 김 팀장은 이어 "국감 당시 이미 접근권한을 부여받은 소관업무 담당자들이 관련 정보에 접근할 수 있었다"면서 "지적받은 대표개인의 신용정보도 신용평가기관의 신용등급 및 점수가 아닌 HUG 신용평가 모형에 대입해 산출된 등급값을 볼 수 있었던 것이어서 기업대표 신용을 대략적으로 밖에 추정할수 없었던 것"이라고 설명했다.

김 팀장은 특히 "다만 이 부분은 국감이 끝나고 의원 분들에게도 충분히 소명했다"면서 "정보유출 여지를 최소화하고, 접근권한 강화 등은 리스크관리 측면에서도 긍정적인 부분이기에 신용정보보호규정 제정과 함께 이와 연동한 시스템적 조치가 이번에 이뤄지는 것"이라고 강조했다.

이번에 제정 예정인 HUG의 신용정보보호규정은 신용정보법(신용정보의 이용 및 활용에 관한 법률)을 사내 내규화를 위한 정보보호규정이다.

개인신용정보는 신용정보법에 따라, 조회 권한이 직급별·업무별로 차등 부여되도록 해야 하고 이를 활용하는 자는 조회 사유의 적정성 등을 주기적으로 점검해야 한다.

또한 금융거래관계가 종료된 날부터 최장 5년 이내에 관리대상에서 삭제해야 한다. 해당 기간 이전에 정보 수집ㆍ제공 등의 목적이 달성된 경우는 그 목적이 달성된 날부터 3개월 이내, 다른 법률에 따른 의무 이행 위해 불가피한 경우 등은 현재 거래 중인 신용정보주체의 개인신용정보와 분리해 관리해야 한다. 이를 위반할 경우 최대 5000만원의 과태료가 부과된다.

한편, HUG는 자체 개발한 신용평가모형으로 기업의 재무상태나 경영능력, 기업 대표의 신용 리스크를 평가해 15개 등급(AAA~D) 가운데 1개 등급을 부여하고 이에 보증료율과 보증한도, 융자금 이율 등을 차등 적용하고 있다.

대표자의 신용리스크는 주로 자산총액 120억원 미만인 비외감 회계법인의 의무적인 회계감사를 받지 않는 기업 등을 대상으로 해당 기업의 경영실권자와 대표자 개인의 나이스 평가정보 등 신용정보를 기초로 산정한다.

이를 위해 기업 대표 개인 등은 개인(신용)정보 이용 및 제공·조회에 관한 동의를 해야하며, 이를 거부하면 최하위 신용평가등급(D)을 받게된다. 다만 대기업의 대표는 이같은 HUG 신용평가절차를 거치지 않는다.