[웹이코노미=김시연 기자] 하나카드·삼성카드·롯데카드가 거래가 종료된 고객 개인정보를 삭제하지 않아 금융감독원으로부터 수천만원대의 과태료를 부과받았다.

11일 금감원은 이들 3개 카드사가 소멸시효 완성 및 채권매각으로 상거래관계가 종료된 날부터 5년이 경과한 고객의 개인신용정보를 삭제하지 않은 사실을 적발했다고 밝혔다.

현행 '신용정보의 이용 및 보호에 관한 법률' 제20조의2 제2항 등에 따르면 신용정보제공·이용자는 소멸시효 완성 등으로 상거래관계가 종료된 날부터 최장 5년 이내에 해당 신용정보주체의 개인신용정보를 관리대상에서 삭제해야 한다.

금감원에 따르면 하나카드의 경우 2016년 3월 12일부터 2017년 7월 11일 사이 소멸시효가 끝난 채권의 고객개인정보 4581건과 다른 금융회사에 채권이 매각된 고객 개인정보 111만8231건을 삭제하지 않았다.

또 상거래종료 등의 사유로 고객원장만 삭제했고 고객의 카드정보 등 32개 관련 원장은 삭제하지 않고 그대로 보유하고 있었다. 이렇게 가지고 있던 고객정보는 총 2384만7794건으로 금감원에 의해 적발되자 작년 7월 12일에서야 삭제했다.

금감원은 하나카드에 대해 과태료 2880만원을 부과했고 이미 퇴직한 직원 2명에게는 '주의상당'의 조치를 내렸다.

삼성카드는 2016년 3월 12일부터 2017년 8월 31일 동안 삭제해야 하는 고객정보 945만여건을 보유하고 있었다. 이중 소멸시효가 완성된 고객정보 27만3464건, 다른 금융사에 채권이 매각된 고객정보는 918만1855건이었다.

삼성카드는 금감원으로부터 과태료 2700만원을 부과 받았고 이미 퇴사한 담당직원 1명은 주의상당의 조치를 받았다.

롯데카드도 다른 회사와 마찬가지로 지난 2016년 3월 12일부터 지난해 7월 4일 기간동안 고객정보 44만8938건을 삭제하지 않았던 것으로 드러났다. 금감원은 롯데카드에 과태료 2880만원을 부과했고 담당 직원 1명에게 주의 조치를 내렸다.

2014년 대규모 정보 유출 사태 이후 카드업계는 고객정보에 대한 경각심이 커졌다. 당시 1억400만건이 넘는 이름, 주민등록번호, 전화번호, 집 주소 등 고객정보가 유출됐다.

한편 이들 3개 카드사들은 금감원으로부터 적발 받은 직후 보유하고 있던 고객 개인정보를 모두 삭제한 것으로 전해졌다.

webeconomy@naver.com