[스페셜경제 = 김봉주 기자] 카드사들이 보관하고 있던 고객의 개인신용정보를 기한이 지나도록 삭제하지 않아 금융당국으로부터 징계를 받았다. 최근 금융당국이 적극적으로 마이데이터·빅데이터 등 개인정보를 이용한 금융데이터 활용 정책을 추진하고 있는 만큼 개인정보보호에 대한 금융회사들의 인식 부족 및 시스템 미비가 데이터 활성화에 걸림돌이 될 수 있다는 우려가 나온다.

삼성·롯데·하나카드, 소멸시효 5년 넘게 개인정보 불법 보관


11일 금융권에 따르면 최근 금융감독원은 고객과의 거래관계가 종료된 날부터 5년이 지나도록 개인정보, 개인신용정보 등을 삭제하지 않고 있던 카드사들에게 제재 조치를 내렸다. 삼성·롯데·하나카드 등 3곳에 각각 2000만원 대의 과태료와 직원 주의 등을 조치했다.

삼성카드는 2016년 3월부터 2017년 8월까지 소멸시효가 지나거나 채권매각으로 거래관계가 끝난 고객 개인신용정보 940여만 건을 보관하고 있었던 것이 금융당국으로부터 발각됐다. 하나카드는 2016년 3월부터 2017년 7월까지 개인신용정보를 지우지 않다가 뒤늦게 3회에 걸쳐 고객원장 등을 지웠다.

롯데카드는 2016년 3월부터 작년 7월까지 소멸시효가 지난 고객의 개인신용정보 44만9000여건을 보관하고 있던 것으로 확인됐다. 이 또한 지난해 7월 일괄 삭제됐다. 신용정보 이용 및 보호에 관한 법률에 따르면 신용정보제공·이용자는 소멸시효 완성 등으로 상거래가 끝난 날부터 최장 5년이 경과하기 전에 신용정보주체의 개인신용정보를 관리대상에서 삭제하도록 규정했다.

금감원은 올해 개인정보 관리 미흡으로 금융회사도 10곳을 제재하기도 했다. 농협은행과 KB증권 등도 포함됐다. 이들은 원래의 정보 활용 목적과는 다르게 개인소송 등에 이용하기 위해 수십 차례에 걸쳐 일부 고객의 개인신용정보를 여러 번 부당 조회하는가 하면 철저히 관리돼야 할 개인정보시스템 접근권한 관리를 소홀히 한 것으로 확인되는 상황이다.

 

스페셜경제 / 김봉주 기자 seraxe@speconomy.com 

저작권자 © 스페셜경제 무단전재 및 재배포 금지