1억여건의 고객 정보 유출사고를 일으킨 KB국민, 롯데, 농협 등 3개 카드사를 비롯한 금융회사들이 불법으로 고객 정보를 영구 보관하고 있다는 지적이 제기됐다.
국회 정무위원회 소속 민주당 김영환 의원은 이날 국회에서 열린 개인정보 대량유출 국정조사에서 "3개 카드사를 비롯한 국내 대부분의 금융사들이 개인정보를 사실상 관행처럼 영구 보관하고 있다"고 지적했다.
그는 "신용정보법에 따라 고객 개인정보는 법적으로 5년간 보존 후 삭제해야 하지만 안전행정부·금융위원회·금융감독원이 만든 '금융분야 개인정보 가이드라인'이 금융사들이 개인정보를 영구 보관하는 결정적인 빌미를 제공하고 있다"며 "즉각 폐지해야 한다"고 주장했다.
지난해 7월 제정된 '금융 분야 개인정보보호 가이드라인'은 '수집한 목적이 달성됐으나 향후 분쟁 대응이나 금융소비자 보호, 금융 감독 당국의 검사·감독 수감을 위해 개인(신용)정보의 지속적인 보존이 불가피한 경우에는 보관할 수 있다'고 규정하고 있다.
신제윤 금융위원장은 이에 대해 "국내 금융사들이 개인정보를 영구 보관하는 관행이 있다"고 인정한 뒤 "가이드라인 등을 전반적으로 다 고칠 계획"이라고 답했다.