10년전 탈회회원 정보도 보유…대규모 참사로
[뉴스핌=최주은 기자] “국민카드를 가지고 있지 않은데 정보가 유출된 것으로 확인됩니다. 어떻게 된건지 혼란스럽네요.”
“10년전에 카드를 해지했는데 정보가 유출됐다고 합니다. 탈회한 고객정보를 이렇게나 오래 보관하는 것은 합법적인 건가요?”
개인정보 유출 여부를 조회한 상당수 고객의 반응이다.
KB국민카드의 경우 국민은행 등 계열사 고객정보가 대량 유출됐다. 과거에 카드를 해지했거나 카드가 없는(은행만 거래)데도 개인정보 유출됐다는 주장이 속출하고 있다.
최종구 금융감독원 수석부원장은 19일 금융감독원에서 긴급 브리핑을 열고 “국민카드에서 국민은행 고객의 개인정보도 다수 유출된 사실이 밝혀졌다”고 말했다.
해지, 휴면계좌, 법인 고객 등이 여기에 포함됐다는 설명이다.
농협의 경우 농협카드에서 정보가 유출됐지만, 아직까지 농협은행의 고객정보가 유출된 정황은 포착되지 않았다.
최 수석부원장은 “개인 정보 보관과 관련해서는 기본적으로 필요하지 않은 경우 폐기하도록 돼 있다”며 “해지 고객의 경우 5년간 관련 정보를 보관할 수 있다”고 설명했다.
그는 “5년이 넘었는데도 보유한 경우 제재 등 조치를 취할 예정”이라며 “분쟁에 대비해 별도로 분리 보관하는 경우가 있어 검사를 통해 사안별로 살펴볼 것”이라고 덧붙였다.
이날 긴급 브리핑에서는 유출된 정보 건수가 카드사가 보유한 회원보다 많게는 2배 많다는 지적이 나왔다.
최 수석부원장은 “탈회회원, 사망자, 가맹점 정보까지 포함돼 있어 카드사 보유 회원보다 유출건이 더 많은 것으로 집계됐다”고 설명했다.
또 국민카드와 같이 농협카드와 롯데카드의 경우 지주사나 그룹 쪽을 통한 정보 유출 가능성에 대해서는 피해가 없을 것이라고 밝혔다.
그는 “농협이 지주사이지만 은행이나 다른 계열을 통해 정보 유출이 되지 않았다”며 “롯데카드도 그룹 쪽 방대한 고객정보가 있지만 이번 유출건과 무관한 것으로 확인됐다”고 언급했다.
금감원은 고객정보 유출과 관련해 계열사에서 정보가 유출된 경우 유출 규모 등을 검사를 통해 밝혀낼 계획이다. 또 신용카드 위변조 등 2차 피해를 막기 위해 핫라인을 구축해 대응할 방침이다.
[뉴스핌 Newspim] 최주은 기자 (june@newspim.com)