KB국민·NH농협·롯데카드에서 유출된 고객 개인정보 가운데 1400만건은 이미 카드사에서 탈회(탈퇴)한 고객 정보인 것으로 드러났다.
이는 카드사들이 탈회한 고객의 정보를 장기간 보유하면서 최소한의 보안 조치도 하지 않았다는 얘기다.
국회 정무위원회 소속 민주당 김기준 의원이 금융감독원으로부터 제출받아 18일 공개한 자료에 따르면 국민카드에서 400만건, 롯데카드에서 600만건, 농협카드에서 400만건의 탈회 고객 개인정보가 유출됐다.
이는 전체 유출건수인 8500만건(사망자 등 제외, 카드사 간 중복 포함) 중 16%에 이르는 규모다. 유출된 정보 6건 중 1건은 탈회 회원의 정보인 셈이다.
개인정보보호법에 따르면 개인정보의 처리 목적 달성 등으로 해당 정보가 더 이상 필요치 않게 되었을 때는 지체 없이 파기해야 한다. 또 개인정보를 보존해야 할 경우에는 해당 정보를 다른 개인정보와 분리해 저장·관리해야 한다.
김기준 의원은 "카드사들은 탈회한 고객의 자료를 분리해 저장, 관리하지 않다가 통째로 유출시켰다"며 "이는 개인정보보호법을 명백히 위반한 행위"라고 밝혔다.
김 의원은 "정부당국은 개인정보를 수집·이용·보관하고 있는 모든 기업에 대해 전수조사를 실시해야 한다"며 "개인정보 보관 실태를 조사해 특단의 조치를 취해야 한다"고 강조했다.
