이경민 헥토이노베이션 의장(2024년 12월 본사 커뮤니티홀, 비전 선포식) 

금융감독원이 8일 헥토이노베이션의 개인신용정보 처리 위반 등 3건을 적발해 개선을 요구했다.

헥토이노베이션은 2022년 5월부터 2023년 9월까지 개인신용정보 업무를 거의 활용하지 않는 일부 임직원에게도 장기간 접근권한을 부여했다. '내부관리규정'상 필수 인원에 한해 권한을 부여하도록 한 지침을 위반한 것이다.

감사 독립도 문제가 됐다. 규정에 따라 감사는 독립적으로 업무를 해야 함에도, 감사업무를 대표이사에 종속된 구조로 운영한 데다 보조 조직도 없이 꾸려왔다. 그러다보니 검사기준일 현재 마이데이터 관련 감사가 실제로 이루어진 사례가 없었다.

불필요한 정보 수집도 개선사항이다. '건강지키미' 관련 수집·이용 동의서를 받을 때, 현재 활용하지 않는 자동차보험 정보 등을 수집했는데, 동의서에는 보험 증권정보와 기본정보로만 표기하며 필수적 동의사항에 포함되게 한 것이다. 고객이 오해하기 쉬운 방식이며 불필요한 개인정보 수집이다.

금감원은 헥토이노베이션에 대해 △개인신용정보 접근권한을 최소화하고 신청·승인 절차를 강화할 것 △감사업무 독립성을 확보하고 보조 조직 및 전문 인력을 확충할 것 △개인신용정보 동의서에 항목과 목적을 명확히 구분해 안내할 것을 주문했다.

헥토이노베이션 로고