전체기사 최신뉴스 GAM
KYD 디데이
증권·금융 카드

속보

더보기

[야금야금(金)] 회원 탈퇴 5년 지나도, 카드사가 '삭제'없이 버텨

기사입력 : 2020년01월03일 08:00

최종수정 : 2020년01월03일 08:12

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

롯데·삼성·하나카드, 개인신용정보 미삭제건…과태료 2700~2880만원

[편집자] '야금(冶金)'은 돌에서 금속을 추출하는 기술입니다. 국민생활과 밀접한 금융에선 하루가 멀다하고 사건·사고가 끊이지 않지만, 첫단부터 끝단까지 주목받는 건 몸집이 큰 사안뿐입니다. 야금 기술자가 돌에서 금과 은을 추출하듯 뉴스의 홍수에 휩쓸려 잊혀질 수 있는 의미있는 사건·사고를 되짚어보는 [한국금융의 뒷얘기 야금야금] 코너를 종합뉴스통신 뉴스핌이 최근 선보였습니다. 왜 그런 일이 생겼는지, 이후 개선된 건 있는지 등 한국금융의 다사다난한 뒷얘기를 매주 금요일 만나보세요.

[서울=뉴스핌] 박미리 기자 = 재작년 금감원 검사에서는 롯데, 삼성, 하나카드가 삭제해야했던 고객의 개인신용정보를 지우지 않아 혼쭐이 났다. 

"전 금융회사를 대상으로 고객 개인정보 관리가 잘 이뤄지고 있는지 서면검사를 실시했어요. 서류만으로는 한계가 있어서 미흡하다고 여겨진 금융회사를 담당하는 검사국에 내용을 전달했죠. 카드사 중에서는 롯데, 삼성, 하나카드만 미흡했어요."(금감원 관계자)

◆ 지워야할 개인신용정보, 적발되자 '삭제'

당시 ▲롯데카드는 2016년 3월부터 2018년 7월 사이 소멸시효가 완성된 개인신용정보 44만8933건 ▲삼성카드는 2016년 3월부터 2017년 8월 사이 소멸시효가 완성된 개인신용정보 27만3464건과 채권이 매각된 개인신용정보 918만1855건 ▲하나카드는 2016년 3월부터 2017년 7월 사이 상거래관계가 종료된 개인신용정보 2384만7794건을 각각 삭제하지 않았다. 상거래관계 종료는 주로 소멸시효 완성, 계약기간 만료, 채권 매각 등이 이뤄졌을 때를 말한다.  

'신용정보의 이용 및 보호에 관한 법률'(제20조의2 제2항)에 어긋난 일이다. 신용정보법에 따르면 상거래관계가 종료된 날로부터 5년 이내 신용정보주체의 개인정보를 관리대상에서 지워야 한다. 다만 정보 수집·제공 등의 목적이 상거래관계 종료된 날부터 5년 전 달성된 경우는 목적이 달성된 날부터 3개월 이내 개인신용정보를 지워야한다. 마케팅을 위해 따로 관리하는 개인신용정보가 대표적이다. 또 개인신용정보는 상거래관계 종료 후 5년 안이면 언제든 지워도 되나, 다른 법률에서 보존을 요구하면 5년이 지나도 삭제하지 않아도 된다.  

신용정보법 제20조2 제2항을 어길 시 금융회사에 부과되는 과태료는 최고 3000만원이다. 카드사 3곳은 당시 2700만원에서 2880만원으로 꽤 많은 과태료를 부과받았다. 또 직원들에도 주의 조치가 내려졌다. 

◆ '개인정보 보호 가이드라인' 맞춰 재정비

개인신용정보는 살아있는 개인의 신용도와 신용거래능력을 판단할 때 필요한 정보다. 신용정보주체의 ▲대출, 담보제공, 신용카드 등 거래내용을 판단할 수 있는 정보 ▲상거래 관련 연체, 부도 등 신용도를 판단할 수 있는 정보 ▲재산, 납세실적 등 신용거래 능력을 판단할 수 있는 정보 ▲법원의 심판·결정정보, 조세나 공공요금의 체납정보 등 신용등급에 영향을 주는 정보가 개인신용정보라고 할 수 있다. 여기에다 ▲성명, 주소, 주민등록번호 등 특정 신용정보주체를 식별할 수 있는 정보도 위 4가지 정보 중 1가지와 결합되면 개인신용정보로 인정받는다. 예컨대 성명만 처리하면 개인정보이고, 성명과 거래금액을 함께 처리해야 개인신용정보다.

국내에서 개인(신용)정보 보호에 대한 관심이 본격화된 것은 2014년 신용카드사 3곳(KB·농협·롯데)의 고객정보 유출 사건 이후다. 1억400만건의 고객정보가 유출돼 사회에 충격을 줬다. 사건 발발 두 달 후 정부는 '금융분야 개인정보유출 재발방지 종합대책'을 내놓았다. 수집하는 고객정보를 최소화하고, 필요한 기간만 보관 후 파기하는 것이 골자였다. 이처럼 법, 제도가 재정비됨에 따라 금융당국은 2016년 말 '금융분야 개인정보보호 가이드라인'도 보다 촘촘하게 개정했다. 금융회사가 개인(신용)정보를 수집하는 것부터 이용, 제3자 제공, 위탁, 보관, 삭제·파기하는 것까지 바뀐 단계별 업무 처리기준을 명시해놓은 문건이다.

이중 삭제 단계에선 상거래관계가 종료된 개인신용정보를 두 단계에 걸쳐 삭제하도록 했다. 금융회사는 상거래관계가 종료된 개인신용정보를, 3개월 내 상거래관계가 종료되지 않은 개인신용정보와 따로 보관하고, 개인신용정보 중 필수가 아닌 내용은 모두 지워야한다. 필수적이라는 기준은 개인신용정보가 재화나 서비스에 직접 관련돼 있는지, 개인신용정보가 없으면 상거래관계가 설정·유지되지 않는지 등이다. 즉, 금융회사는 상거래관계 종료 후 3개월 이내 불필요한 개인신용정보(예컨대 마케팅용)를 한 차례 지우고, 5년 이내 필수 정보도 모두 지워야한다는 얘기다.

"카드사 고객정보 유출 사건이 발생하기 전까진 법에 '개인신용정보를 지워야한다'는 내용 자체가 없었어요.(제20조2 제2항 개인신용정보의 보유기간 등, 2016년 3월 시행) 3개월, 5년 시점에 금융회사가 개인신용정보를 지워야한다는 조항이 만들어진 건 '금융분야 개인정보유출 재발방지 종합대책'의 일환이었죠."(금감원 관계자)

이 가이드라인에 따라 문제됐던 카드사들도 개인신용정보 관리시스템을 재정비했다. 삼성카드 관계자는 "문제를 지적받은 직후 개인신용정보는 삭제했다"며 "개인신용정보를 처리하는 기준도 상거래관계 종료 후 바로바로 삭제하는 것으로 바꿨다. 이후 더 이상 문제되는 것은 없었다"고 전했다. 하나카드 관계자도 "당국에서 제시한 개인정보보호 가이드라인에 맞춰 상거래관계 종료 후 분리망에 필수적인 개인신용정보를 보관하다가 5년 내 삭제를 하는 것으로 바꿨다"고 설명했다. 

[Tip!] 개인신용정보, 안 지워도 되는 때는

1. 다른 법률에 따른 의무를 이행하기 위해 불가피한 경우
2. 개인의 급박한 생명·신체·재산의 이익을 위해 필요하다고 인정되는 경우
3. 휴면예금(휴면예금관리재단의 설립 등에 관한 법률 제2조제3호)의 지급을 위해 필요한 경우
4. 대출사기, 보험사기, 거짓이나 부정한 방법으로 알아낸 타인의 신용카드 정보를 이용한 거래, 그 밖에 건전한 신용질서를 저해하는 행위를 방지하기 위해 그 행위와 관련된 신용정보주체의 개인신용정보가 필요한 경우
5. 위험관리체제의 구축과 신용평가모형 및 위험관리모형의 개발을 위해 필요한 경우(비식별 조건)
6. 신용정보제공·이용자 또는 제3자의 정당한 이익을 달성하기 위해 필요한 경우(정당한 이익, 합리적인 범위)
7. 신용정보주체가 개인신용정보 삭제 전 삭제를 원하지 아니한다는 의사를 명백히 표시한 경우

milpark@newspim.com

[뉴스핌 베스트 기사]

사진
메타, AI 데이터센터 구축 270억달러 조달 [서울=뉴스핌] 최원진 기자= 미국 메타플랫폼스(NASDAQ: META)가 루이지애나주 리치랜드 패리시에 건설 중인 초대형 데이터센터 '하이페리온(Hyperion)' 프로젝트를 위해 사모펀드 블루아울캐피털(Blue Owl Capital)과 손잡고 270억달러(약 38조 7000억 원) 규모의 자금 조달 계약을 체결했다고 로이터 통신이 21일(현지시간) 보도했다. 이번 거래는 민간 기업의 단일 자금조달 규모로는 역대 최대 규모다. 메타는 프로젝트의 약 20% 지분을 보유하고, 나머지 대다수 지분은 블루아울이 운용하는 펀드가 보유한다. 블루아울은 약 70억달러 현금을 투입했으며, 메타는 그 대가로 약 30억달러의 일회성 현금 배당을 받았다. 하이페리온 데이터센터는 2기가와트(GW) 이상의 연산 용량을 갖춰 대규모 언어모델(LLM) 학습 등 차세대 인공지능(AI) 연산 인프라를 지원할 예정이다. 메타는 현지에 500명 이상을 고용할 계획이며, 시설 임대계약은 4년 기한에 연장 옵션이 포함된 형태다. 월스트리트저널(WSJ)에 따르면 이번 프로젝트에는 블랙록과 핌코 등 글로벌 자산운용사들이 대규모로 참여했다. 블랙록은 전체적으로 약 30억달러 규모의 채권을 인수했으며, 일부는 액티브 하이일드 ETF 등에 편입됐다. 핌코는 약 180억달러어치를 사들이며 최대 투자자로 참여했다. 업계는 이번 메타의 270억달러 조달을 AI 연산력 확보 경쟁의 신호탄으로 보고 있다. 대형 기술기업들이 전 세계적으로 데이터센터와 전력망 확충에 수백억 달러를 쏟아붓는 가운데, 모건스탠리는 메타·구글·아마존·마이크로소프트 등이 올해만 약 4천억달러를 AI 인프라에 투입할 것으로 내다봤다. 오픈AI 역시 26GW 규모의 연산 능력 확보를 위해 1조달러 이상을 투입할 가능성이 제기된다. 메타의 기업 로고 [사진=블룸버그] wonjc6@newspim.com     2025-10-22 09:32
사진
北, 동북방향으로 단거리 탄도미사일 발사 [서울=뉴스핌] 오동룡 군사방산전문기자 = 북한이 22일 오전 8시10분 경 동북 방향으로 단거리 탄도미사일을 발사했다고 합동참모본부가 밝혔다. 북한의 탄도미사일 도발은 이재명 정부 출범 이후 처음이다. 합참에 따르면, 우리 군은 22일 오전 8시10분경 북한 황북 중화 일대에서 동북 방향으로 발사된 단거리 탄도미사일 수 발을 포착했다. 포착된 북한의 미사일은 약 350km 비행했고, 정확한 제원에 대해서는 한미 정보 당국이 정밀분석 중에 있다고 밝혔다. 북한이 22일 오전 8시10분 경 동북 방향으로 단거리 탄도미사일을 발사했다고 합동참모본부가 밝혔다. 사진은 북한의 단거리 탄도미사일 발사 장면, [사진=조선중앙통신] 2025.10.22 gomsi@newspim.com 합참 관계자는 "한미 정보당국은 북한의 미사일 발사 준비 동향을 사전에 포착해 감시해 왔으며, 발사 즉시 탐지 후 추적하였다"면서 "또한, 미·일 측과 관련 정보를 긴밀하게 공유했다"고 했다. 그러면서 "우리 군은 굳건한 한미 연합방위태세 하에 북한의 다양한 동향에 대해 예의주시하면서, 어떠한 도발에도 압도적으로 대응할 수 있는 능력과 태세를 유지하고 있다"고 밝혔다. 한편, 북한의 단거리 탄도미사일 발사와 관련, 국가안보실은 안보실 및 국방부·합참 관계자 등이 참석한 가운데 '긴급 안보 상황 점검회의'를 개최했다. 국가안보실 관계자는 "북한의 탄도미사일 발사 상황을 실시간으로 파악하고, 관련 상황을 대통령께 보고하면서 상황을 주시해 왔다"면서 "특히 '긴급 안보 상황 점검회의'를 통해 안보실과 국방부 및 군의 대응 상황을 점검하고 한반도 상황에 미칠 영향을 평가했다"고 했다. gomsi@newspim.com 2025-10-22 11:12
기사 번역
결과물 출력을 준비하고 있어요.
기사제목
기사가 번역된 내용입니다.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동