[컨슈머치 = 김은주 기자] 고객 개인정보를 불법적으로 보관하고 있던 카드사들이 무더기 제재 조치 받았다.

14일 금융감독원 제재 관련 공시 자료에 따르면 소멸시효가 지난 지 5년이 경과한 고객정보를 제때 삭제하지 않고 불법적으로 보관했던 삼성카드, 하나카드 롯데카드가 금감원으로부터 과태료 등의 제재를 받은 것으로 나타났다.

삼성카드의 경우 지난 2016년 3월부터 2017년 8월 기간 중 소멸시효가 완성된 개인신용정보27만3464건과 채권 매각된 개인신용정보 918만1855건을 지우지 않고 보관하다 금감원 검사 이후 뒤늦게 삭제했다.

롯데카드는 지난 2016년 3월부터 2018년 7월까지 소멸시효가 지나간 고객의 개인신용정보 44만9000여건을 보관하고 있다 기간이 지난 작년 7월 삭제한 것으로 조사됐다.

하나카드는 2016년 3월부터 2017년 7월 사이 소멸시효가 끝난 채권의 고객정보 4581건과 다른 금융회사에 채권이 매각된 고객정보 111만8231건를 삭제하지 않았다. 또한 상거래종료 등에 따라 고객의 카드정보 등을 삭제해야 하는데도 그대로 가지고 있던 고객정보 2385만여건을 지난해 7월 뒤늦게 삭제했다.

이들 3곳 카드사가 제 때 삭제하지 않은 고객정보 건수는 모두 합쳐 3487만 여건에 달하는 실정이다.

현행 '신용정보의 이용 및 보호에 관한 법률' 등에 따르면 신용정보제공·이용자는 소멸시효 완성 등으로 상거래관계가 종료된 날부터 '5년이 경과한 개인신용정보'를 관리대상에서 삭제해야 한다.

금감원은 이를 어긴 하나카드와 롯데카드에 2880만 원, 삼성카드에 2700만 원의 과태료를 각각 부과하기로 결정했다 됐다.

업체 한 관계자는 “2016년 3월부터 개인정보보호법이 바뀌면서 시스템 변경 전산 작업을 했어야 하는데 일부 누락이 있었다”며 “현재는 고객 개인신용정보와 관련해 현재는 금감원 가이드라인에 맞춰 운영 중”이라고 해명했다.

한편 2014년 카드사의 대규모 개인정보 유출 사태로 인해 전 국민이 피해봤던 사례가 있는 만큼 카드사들의 허술한 개인 정보관리 시스템에 더욱 강력한 제재가 가해져야 한다는 목소리도 나온다.

금융소비자연맹 강형구 금융국장은 “거래가 끝난 고객과 관련해서는 일정 기간이 지나면 개인정보를 삭제해야 하는데 업체들은 철두철미하게 지키지 않고 있다”며 “삭제 의무를 지키지 않는 원인에는 추후 빅데이터 구축 차원이나 영업망 확보로 사용하기 위한 의중이 깔려 있는 것으로 보인다”고 말했다.

강 국장은 이어 “지난해 금융사기 피해액이 4400억 원 정도인데 금융사를 통한 민감한 개인정보 유출이 소비자가 금융사기를 당하게 하는 단초가 되는 것”이라며 “재발 방지 효과를 내는데 있어 수천 만 원 선의 과태료가 과연 적정 수준인지는 면밀히 따져볼 필요가 있다”고 덧붙였다.

관련기사
저작권자 © 컨슈머치 무단전재 및 재배포 금지