삼성·롯데·하나카드, ‘소멸시효’ 5년 넘게 개인정보 불법 보관하다 ‘덜미’
올해 ‘개인정보 관리 위반’ 금융회사 제재 잇따라…신중한 접근 필요성 강조
삼성·롯데·하나카드, ‘소멸시효’ 5년 넘게 개인정보 불법 보관하다 ‘덜미’
올해 ‘개인정보 관리 위반’ 금융회사 제재 잇따라…신중한 접근 필요성 강조
금융거래 과정에서 보관하고 있던 고객의 개인신용정보를 기한이 지나도록 삭제하지 않고 있던 카드사들이 당국에 무더기 징계를 받았다. 금융당국이 최근 마이데이터와 빅데이터 등 개인정보를 활용한 금융데이터 활용 정책을 적극 추진 중인 가운데 개인정보보호에 대한 금융회사들의 인식 부족 및 시스템 미비가 데이터 활성화에 발목을 잡을 수 있다는 우려가 함께 제기되고 있다.
삼성·롯데·하나카드, ‘소멸시효’ 5년 넘도록 개인정보 불법 보관하다 ‘덜미’
11일 금융권에 따르면 금융감독원은 최근 고객과의 거래관계가 종료됐음에도 종료된 날부터 5년이 지나도록 개인정보 등을 삭제하지 않고 있던 삼성·롯데·하나 등 카드사 3곳에 대해 각각 2000만원 대의 과태료와 직원 주의(퇴직자 위법 및 부당사항) 등 제재조치를 내렸다.
금융당국에 따르면 삼성카드는 지난 2016년 3월부터 2017년 8월까지 소멸시효가 경과하거나 채권매각으로 거래관계가 종료된 고객 개인신용정보 940여만 건을 부당하게 보관하고 있었던 것으로 드러났다. 하나카드 역시 2016년 3월부터 2017년 7월까지 개인신용정보를 삭제하지 않고 있다 뒤늦게 3차례에 걸쳐 고객원장 등을 삭제 조치했다.
롯데카드 또한 지난 2016년 3월부터 작년 7월까지 소멸시효가 경과한 고객의 개인신용정보 44만9000여건을 보관하고 있던 것으로 파악됐고 이 역시 작년 7월 일괄 삭제됐다. 현행법(신용정보 이용 및 보호에 관한 법률)에 따르면 신용정보제공 및 이용자는 소멸시효 완성 등으로 상거래가 종료된 날부터 최장 5년 내에 신용정보주체의 개인신용정보를 관리대상에서 삭제하도록 규정하고 있다.
올해 ‘개인정보 관리 위반’ 금융회사 제재 잇따라…신중한 접근 필요성 강조
한편 개인정보 관리 미흡으로 금감원 제재를 받은 금융회사는 올들어 농협은행과 KB증권 등 대략 10곳에 이른다. 이들 금융회사들은 본래 정보 활용 목적과 달리 개인소송 등에 이용하기 위해 수십 차례에 걸쳐 일부 고객의 개인신용정보를 상습적으로 부당하게 조회하는가 하면 까다롭게 관리돼야 할 개인정보시스템 접근권한 관리를 소홀히 한 것으로 파악되고 있다.
이처럼 최근 개인정보 관리 과정에서 금융회사들의 처리 미흡 소식이 끊이지 않는 가운데 정부가 금융소비자들의 개인정보 활용을 강화하는 마이데이터와 빅데이터 정책을 적극 추진하고 있는 상황이어서 그에 대한 우려 또한 적지 않다. 가명처리를 전제로 한 금융회사들의 개인정보가 핀테크 등 사회 다방면으로 활용될 경우 보다 다양한 혁신금융서비스가 제공될 수 있겠지만 반대로 제대로 관리가 되지 않을 경우 결국 정보를 주고 받는 과정에서 부정판매 및 유출 등 부작용이 일어날 수 있다는 것이다.
금융당국은 빅데이터 체계 활성화의 일환으로 금융소비자 분야에 방점을 둔 개인정보보호 가이드라인을 지속적으로 보완해 나가고 있으나 빠르게 변화하고 있는 금융 신기술 서비스에 바로 접목하기에는 여전히 구멍이 많다는 지적이다. 금감원은 실제로 지난해 금융회사들이 경쟁적으로 선보이고 있는 챗봇 서비스 운영 과정에서 개인정보 보호 및 통제장치가 미흡하다는 진단을 내놓기도 했다.
이에 소비자연맹 등 시민단체들은 "개인정보 보호에 대한 신뢰 없이는 빅데이터 산업도 성장하기 쉽지 않다"면서 "한번 유출되면 피해가 걷잡을 수 없이 커지는 만큼 정부의 빅데이터 정책에 앞서 개인정보 보호체계 개선에 대한 사회적 논의가 필요하다"고 강조했다.
©(주) 데일리안 무단전재 및 재배포 금지
ⓒ게티이미지뱅크
![앞날이 캄캄…갈 길 잃은 부동산시장 [기자수첩-부동산]](https://cdnimage.dailian.co.kr/news/icon/202404/news_1713860817_1354097_c.jpeg){kind=icon}