KB카드, NH카드, 롯데카드 등 3사에서 유출된 개인정보 8천500만 건 중 16.5%(1천400만 건)는 탈회회원 정보인 것으로 알려졌다.

18일 김기준 의원이 공개한 금융감독원 자료에 따르면 이번 3개 카드사에서 유출된 개인정보 8천500만 건 중 1천400만 건이 실제로는 탈회회원의 개인정보인 것으로 나타났다. 카드사별로 KB국민카드가 400만 건, 롯데카드가 600만건, NH카드가 400만 건으로 확인됐으며, 탈회회원 정보 유출 비중은 전체 유출건수 대비 약 16%에 이르는 등 개인정보 유출피해를 키우는데 일조했다고 김 의원은 지적했다.

각 카드사의 탈회회원 정보는 법에 따라 철저하게 관리돼야 마땅함에도 현행 개인정보보호법에서는 다른 법령에 보존 근거가 있을 경우 예외로 허용하고 있기 때문이다. 실제로 신용정보보호법과 전자금융거래법에서는 최소 1년에서 5년까지 차등해 자료를 보관할 수 있으며, 상법은 최대 10년까지 자료 보관이 가능하다.

김 의원은 해당 법률에 자료 보관 방법에 관한 규정이 특별히 마련돼 있지 않은 관계로 개인정보보호법상의 자료 보존 규정에 따라야 한다고 강조했다. 개인정보보호법 제 21조에 의하면 파기 대상 정보임에도 불구하고 타 법령에 따라 “개인정보를 파기하지 아니하고 보존해야 하는 경우에는 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리해서 저장·관리해야 한다”고 했다.

이번 카드 3사의 자료 유출 과정을 보면 자사의 카드를 보유한 고객과 탈회한 고객의 자료를 분리해 저장.관리하지 않았고, 통째로 유출되는 참사를 빚었다는 것이다.

김기준의원은 이번 탈회회원 정보 관리 소홀 문제에 대해 “사실상 기업은 탈회회원 정보를 위법하게 관리함으로써 개인정보 유출 피해를 더욱 확산했고, 금융당국은 이러한 실정을 확인조차 못하고 있었다”고 꼬집었다.

아울러 “정부당국은 개인정보를 보관하고 있는 모든 기업을 대상으로 개인정보 보관 실태를 조사해 특단의 조치를 취해야 한다”고 강조했다.

[소비자가만드는신문=윤주애 기자]

윤주애 기자 다른기사 보기