박민수 민주당 의원은 농협카드가 회원탈퇴 10년이 경과한 고객의 개인정보를 보유하고 있는 것으로 나타났다고 밝혔다.사진은 박민수 의원의 국감 모습.


 박민수 민주당 의원(진안․무주․장수․임실)이 농협중앙회로부터 제출받은 자료에 의하면 농협카드가 불필요하게 고객의 개인정보를 보유한 것으로 나타났다.

 이번 개인정보 유출사고에서 카드회원을 탈퇴하고 10년이 지났음에도 불구하고 농협카드가 보유한 개인정보는 약 130만건에 달하며 탈퇴 후 5년이 경과하고 10년에 미치지 못하는 고객에 대한 개인정보도 177만여건에 달한다.

 탈퇴 후 5년이 지나도록 보유한 개인정보는 총 300만건을 훨씬 넘는다. 탈퇴 후 5년 이상 보유한 300만건의 개인정보는 농협카드에서 유출된 총 개인정보 2512만건 가운데 12%에 해당하는 것으로 10건 중 1건을 넘는다. 

 유출된 정보유형만 해도 성명, 주민등록번호, 여권번호, 이메일, 전화번호, 주소, 직장, 결혼, 자가용보유여부와 같은 개인식별정보를 비롯해, 카드발급정보, 카드번호, 유효기간, 결제계좌, 신용한도금액, 이용실적, 연소득, 연체금액, 타사카드보유현황(농협은행 제외)과 같은 개인신상정보 등으로 다양하다.   

 국내 사상 최대 규모의 개인정보유출 사건이 될 수밖에 없었던 것도 무분별하게 개인정보를 수집했을 뿐만 아니라 이미 수집한 개인정보에 대해서도 불필요하게 장기간 보유하고 있었던 점을 간과할 수 없다.

 카드회원을 탈퇴하는 등의 사유로 금융거래가 종료된 고객에 대한 정보는 보유할 필요가 없음에도 카드사에서는 소송 등이 발생할 만약의 경우를 대비해 개인정보를 보유하고 있다고 하지만 카드탈퇴 후 10년이 경과했다면 보유할 실익이 거의 없다.   

 탈퇴한 고객의 개인정보는 고객과 카드사간에 청산할 문제가 없으면 카드사가 보유한 개인정보를 모두 삭제하는 것이 당연하다.

 박 의원은 “탈퇴회원에 대한 개인정보는 보유하지 않는 것이 타당하며 반드시 보유할 필요가 있는 정보라면 언제까지 보유할 것인가에 대한 지침이 필요하고 카드회원 가입 및 탈퇴시에 고객에게 이를 알려줄 필요가 있다”고 밝혔다.