소멸시효 5년 지난 개인정보 삭제하지 않아

금융감독원이 개인정보 관리에 소홀한 카드사들을 징계했다. ⓒ시사포커스DB
금융감독원이 개인정보 관리에 소홀한 카드사들을 징계했다. ⓒ시사포커스DB

[시사포커스 / 임솔 기자] 주요 카드사들이 소멸시효가 지난 고객의 개인정보를 삭제하지 않아 금융당국의 징계를 받았다.

11일 금융권에 따르면 삼성카드와 하나카드, 롯데카드 등 3개 카드사는 소멸시효가 지난 지 5년이 지나도록 개인정보 등을 삭제하지 않아 금융감독원으로부터 3000만원에 육박하는 과태료 처분과 직원 주의 등의 제재를 받았다.

금감원 검사에 따르면 삼성카드는 2016년 3월부터 2017년 8월까지 소멸시효가 지나거나 채권매각으로 거래관계가 종료된 고객 개인신용정보 945만여건을 보관하고 있었다. 삼성카드는 2700만원의 과태료를 내게 됐고 당시 담당 직원은 퇴직한 상태여서 주의상당의 징계를 받았다.

하나카드는 2016년 3월부터 2017년 7월까지 소멸시효가 지나거나 채권매각으로 거래관계가 종료된 고객 개인신용정보 112만여건을 삭제하지 않고 있었으며 상거래종료 등으로 삭제해야 했던 고객의 카드정보 등 2384만여건을 보관하고 있었다. 하나카드는 금감원 검사 이후 3회에 걸쳐 해당 정보들을 삭제했고 과태료 2880만원을 부과 받았다. 퇴직한 직원 2명은 주의상당의 징계를 받았다.

롯데카드도 2016년 3월부터 지난해 7월까지 고객정보 44만여건을 보관하고 있었고 마찬가지로 과태료 2880만원을 부과 받았다. 담당 직원은 주의를 받았다.

카드사의 개인정보 관리 미숙은 어제오늘 일이 아니다. 지난 2013년 국민카드가 KCB와 함께 카드사고분석시스템(FDS) 업그레이드를 진행하는 과정에서 당시 KCB 소속 개발인력 박모씨가 2월과 6월 약 5378만명의 개인정보를 빼돌리는 사고가 발생했다.

박씨는 보안프로그램을 설치하지 않은 PC로 개인정보를 대출중개업체 등에 빼돌리다가 정보를 유출한 것으로 드러났다. 박씨는 국민카드 이외에 NH농협카드, 롯데카드의 개인정보도 빼돌린 것으로 조사됐으며 지난 2014년 10월 16일 징역 3년이 확정됐다.

이에 대해 서울고법은 정보유출 피해자들에게 위자료 10만원씩을 배상하라며 원고 일부 승소 판결을 내리면서 “유출된 카드고객정보는 이미 타인에 의해 열람됐거나 앞으로 열람될 가능성이 매우 크다”며 “사회통념상 카드고객정보 유출로 인한 정신적 손해가 현실적으로 발생했다고 보는 것이 타당하다”고 설명했다.

관련기사

저작권자 © 시사포커스 무단전재 및 재배포 금지