카드회사에 무기한 방치된 개인정보
탈퇴한 회원 정보 대부분 폐기 안해
법규정 미비… 신상정보 노출 우려
일부 신용카드사들이 탈퇴한 회원들의 개인 정보를 폐기하지 않고 무기한 보유하고 있어 논란이 되고 있다. 주소·전화번호 같은 기본 정보는 물론 어디에서 어떤 용도로 얼마나 썼는지 같은 사생활 정보가 카드회사 손에 무기한 방치되고 있는 것이다.
지난 10일 아침 회사원 김모(33)씨는 '김○○님 07:33 해외 이용 거절'이라고 A카드사가 보낸 휴대전화 문자 메시지에 잠이 깼다. 최근 해외 근처에도 간 적 없는 김씨는 화들짝 놀랐다. 카드사 콜센터에 확인해보니 2006년 봄 탈퇴하고 없애버린 카드였다.
"탈퇴한 회원의 전화번호를 어떻게 아느냐. 왜 개인 정보를 그대로 갖고 있느냐"는 김씨의 항의에 A카드사 직원은 우물쭈물했다. 이 직원은 "탈퇴한 사람의 정보라도 수사기관의 협조 요청이 있을 수 있기 때문에 보관한다"고 대답했다. 탈퇴 회원을 '잠재적 범죄자'로 취급하는 셈이다.
시중 8개 은행·카드사에 질의해 봤더니 사정이 비슷했다. KB카드는 신상정보·사용내역을 무기한 보관하고, 하나카드는 이름·주민등록번호·사용내역을 무기한 보관한다고 밝혔다. 회원이 탈퇴해도 어느 병원을 다녔는지, 언제 어느 음식점에서 얼마를 썼는지 기록을 카드사는 영구적으로 알고 있다는 얘기다.
신한·우리·BC·외환카드 등 4개 카드사는 "한 번도 대외적으로 밝힌 적 없는 민감한 사안"이라며 답변을 거부했다. 한 카드사 관계자는 "회원 정보는 카드사의 가장 중요한 자산"이라고만 대답했다. 일정 기간이 지나면 탈퇴 회원 정보를 폐기한다고 답한 곳은 현대카드와 삼성카드뿐이었다.
카드사들은 개인 정보 보유의 근거로 상법 제33조의 '상인(商人)은 영업에 관한 중요 서류를 10년간 보존해야 한다'는 규정을 들고 있다.
하지만 탈퇴 회원의 개인 정보와 사생활 관련 정보는 '영업에 관한 중요 서류'로 볼 수 없다고 전문가들은 말한다.
금감원 관계자는 "카드를 탈퇴할 때 본인이 카드사에 '개인 신용 정보 삭제 요구서'를 제출하면 정보가 삭제되는 것으로 안다"고 말했다.
하지만 금감원 설명과 달리 개인 신용 정보 삭제 요구서를 작성한다고 해서 카드사가 개인정보를 완전히 삭제하지는 않는다. A카드사는 "개인 정보 삭제 요구가 들어오면 관련 개인 정보를 보관만 하고, 다만 열람하지는 않는다"고 밝혔다.
카드사들은 "탈퇴 고객의 문의에 응하기 위해 정보를 보관하고 있을 뿐 영업용이나 다른 용도로는 절대 활용하지 않는다"고 해명했다. 그래도 개인들은 찜찜하다.
전문가들은 "감독 당국의 부주의"라고 지적하고 있다. 휴대전화의 경우 정부가 개인 정보 삭제 의무 규정을 만들었지만, 신용카드에 대해서는 아무 대책을 취하지 않았다는 것이다.
정보통신부는 2005년 '해지 고객 개인 정보 보호지침'을 만들어 전화 회사가 ▲착신·발신 전화번호, 통화 일시, 기지국 정보 등 통화내역은 1년 ▲가입자 성명, 요금내역 등 신상 정보는 5년 경과 후 삭제하도록 의무화했다.
법규정 미비… 신상정보 노출 우려
일부 신용카드사들이 탈퇴한 회원들의 개인 정보를 폐기하지 않고 무기한 보유하고 있어 논란이 되고 있다. 주소·전화번호 같은 기본 정보는 물론 어디에서 어떤 용도로 얼마나 썼는지 같은 사생활 정보가 카드회사 손에 무기한 방치되고 있는 것이다.
지난 10일 아침 회사원 김모(33)씨는 '김○○님 07:33 해외 이용 거절'이라고 A카드사가 보낸 휴대전화 문자 메시지에 잠이 깼다. 최근 해외 근처에도 간 적 없는 김씨는 화들짝 놀랐다. 카드사 콜센터에 확인해보니 2006년 봄 탈퇴하고 없애버린 카드였다.
"탈퇴한 회원의 전화번호를 어떻게 아느냐. 왜 개인 정보를 그대로 갖고 있느냐"는 김씨의 항의에 A카드사 직원은 우물쭈물했다. 이 직원은 "탈퇴한 사람의 정보라도 수사기관의 협조 요청이 있을 수 있기 때문에 보관한다"고 대답했다. 탈퇴 회원을 '잠재적 범죄자'로 취급하는 셈이다.
시중 8개 은행·카드사에 질의해 봤더니 사정이 비슷했다. KB카드는 신상정보·사용내역을 무기한 보관하고, 하나카드는 이름·주민등록번호·사용내역을 무기한 보관한다고 밝혔다. 회원이 탈퇴해도 어느 병원을 다녔는지, 언제 어느 음식점에서 얼마를 썼는지 기록을 카드사는 영구적으로 알고 있다는 얘기다.
신한·우리·BC·외환카드 등 4개 카드사는 "한 번도 대외적으로 밝힌 적 없는 민감한 사안"이라며 답변을 거부했다. 한 카드사 관계자는 "회원 정보는 카드사의 가장 중요한 자산"이라고만 대답했다. 일정 기간이 지나면 탈퇴 회원 정보를 폐기한다고 답한 곳은 현대카드와 삼성카드뿐이었다.
카드사들은 개인 정보 보유의 근거로 상법 제33조의 '상인(商人)은 영업에 관한 중요 서류를 10년간 보존해야 한다'는 규정을 들고 있다.
하지만 탈퇴 회원의 개인 정보와 사생활 관련 정보는 '영업에 관한 중요 서류'로 볼 수 없다고 전문가들은 말한다.
금감원 관계자는 "카드를 탈퇴할 때 본인이 카드사에 '개인 신용 정보 삭제 요구서'를 제출하면 정보가 삭제되는 것으로 안다"고 말했다.
하지만 금감원 설명과 달리 개인 신용 정보 삭제 요구서를 작성한다고 해서 카드사가 개인정보를 완전히 삭제하지는 않는다. A카드사는 "개인 정보 삭제 요구가 들어오면 관련 개인 정보를 보관만 하고, 다만 열람하지는 않는다"고 밝혔다.
카드사들은 "탈퇴 고객의 문의에 응하기 위해 정보를 보관하고 있을 뿐 영업용이나 다른 용도로는 절대 활용하지 않는다"고 해명했다. 그래도 개인들은 찜찜하다.
전문가들은 "감독 당국의 부주의"라고 지적하고 있다. 휴대전화의 경우 정부가 개인 정보 삭제 의무 규정을 만들었지만, 신용카드에 대해서는 아무 대책을 취하지 않았다는 것이다.
정보통신부는 2005년 '해지 고객 개인 정보 보호지침'을 만들어 전화 회사가 ▲착신·발신 전화번호, 통화 일시, 기지국 정보 등 통화내역은 1년 ▲가입자 성명, 요금내역 등 신상 정보는 5년 경과 후 삭제하도록 의무화했다.
