3개카드사, 유출사실 통지도 '개인정보보호법 위반'

유출 항목 통지해야 하는데 누락

왼쪽부터 손경익 NH농협카드 분사장, 박상훈 롯데카드 사장, 심재오 KB국민카드 사장이 개인정보 유출과 관련해 허리 숙여 대국민 사죄의 뜻을 밝히고 있다. (윤성호 기자/자료사진)
정보유출 카드사들이 고객에 정보유출 사실을 통지하는 데도 개인정보보호법을 위반한 것으로 확인됐다.

새누리당 유일호 의원실이 안전행정부로부터 제출받은 자료에 따르면 롯데카드와 농협카드가 정보유출 사실 통지를 하는데 있어서 법에서 통지하도록 정한 내용 일부를 적시하지 않은 것으로 나타났다.


개인정보보호법 34조 1항에는 정보유출시 유출된 시점과 경위, 유출된 개인정보 항목 등 5가지 항목을 고지하도록 돼 있는데 3개 카드사 모두 법에서 정한 통지항목을 누락한 채 통지가 이뤄졌다.

농협카드와 국민카드의 정보유출 통지 이메일의 경우 “유출항목은 고객님별로 차이가 있으며 유출항목 세부내용은 홈페이지에서 확인이 가능합니다”라고만 언급돼 있다.

롯데카드의 경우엔 정보 유출 시점과 경위, 유출된 항목에 대한 언급이 전혀 없고 외부로 유출되지 않았다는 내용과 사과문이 전부다.

금융감독원에 따르면 3개 카드사 정보유출 항목에는 성명, 전화번호뿐 아니라 신용한도금액, 결제계좌, 이용실적금액, 신용등급, 카드 번호까지 19개항목이 유출됐다.

실시간 랭킹 뉴스