NH농협카드가 탈회(탈퇴)한 지 10년이 지난 고객들의 개인정보 130만건을 보유하고 있는 것으로 나타났다.
농협중앙회가 최근 국회 정무위원회 소속 민주당 박민수 의원에게 제출, 17일 공개된 자료에 따르면 농협카드가 탈퇴 후 5년이 지나도록 보유한 개인정보는 300만건 이상이었다.
이는 최근 농협카드에서 유출된 개인정보 2512만건의 12%에 달하는 규모다.
300만건 중 10년이 지났음에도 불구하고 보유한 개인정보는 약 130만건이었고, 탈회 후 5~10년이 된 개인정보도 177만여건이었다.
유출된 탈회 고객의 개인정보는 이름·주민등록번호·여권번호·이메일·전화번호·주소·직장·결혼·자가용보유여부 등의 개인식별정보와 카드발급정보·카드번호·유효기간·결제계좌·신용한도금액·이용실적·연소득·연체금액·타사카드보유현황 등의 개인신상정보였다.
박 의원은 "사상 최대 규모의 개인정보유출 사건이 될 수밖에 없었던 것도 무분별하게 개인정보를 수집했을 뿐만 아니라 이미 수집한 개인정보에 대해서도 불필요하게 장기간 보유하고 있었기 때문"이라고 지적했다.
그는 "카드사에서는 소송 등이 발생할 만약의 경우를 대비해 개인정보를 보유하고 있다고 하지만 카드탈퇴 후 10년이 경과했다면 보유할 실익이 거의 없다"며 "고객과 카드사간에 청산할 문제가 없으면 카드사가 보유한 개인정보를 모두 삭제하는 것이 당연하다"고 강조했다.
그는 이어 "반드시 보유할 필요가 있는 정보라면 언제까지 보유할 것인가에 대한 지침이 있어야 한다"며 "카드 가입·탈퇴를 할 때 고객에게 이를 알려줄 필요가 있다"고 밝혔다.