[파이낸셜리뷰=윤인주 기자] ㈜우리카드가 탈퇴한 회원의 개인정보를 파기하지 않고 보유한 것으로 드러났지만 방송통신위원회는 고발이나 수사의뢰 조치를 취하지 않고 시정명령만 부과해서 논란이 되고 있다.
박선숙 바른미래당 의원에 따르면 2014년 카드사 등 금융회사의 회원 정보 수백만 건이 유출된 사건이 발생하자, 재발방지 대책으로 ‘정보통신망법’을 개정, 회원 탈퇴시 보유한 개인정보를 즉시 삭제하도록 하고, 이를 어길 경우 2년 이하의 징역이나, 2천만 원 이하의 벌금형에 처하도록 하는 처벌근거인 제73조제1호의2가 신설됐다.
하지만 올해 1월 20일 우리카드가 탈퇴한 회원의 개인정보, 아이디 1만 5천909건, 이메일 2천477건 등 총 1만 8천386건을 파기하지 않고 보유한 것으로 확인됐다.
중국에서는 우리나라 개인정보는 공개정보
지난 2014년 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 개정했다. 앞서 언급한대로 회원 탈퇴 시 보유하고 있는 개인정보를 즉시 삭제하도록 했고, 만약 어기면 처벌을 받게 한 조항이다.
이는 우리나라 개인정보가 인터넷 상에서는 사실상 개인정보가 아닌 ‘공개정보’라는 우스개 소리가 나올 정도로 개인정보의 불법적인 거래가 활발하게 이뤄지고 있다.
특히 중국에서는 우리 국민의 개인정보가 활발하게 불법적으로 거래되면서 ‘보이스피싱’ 등에 악용되는 사례가 발생했다.
이에 개인정보 보호를 강화하는 개정안이 2014년 처리가 된 것이다. 그런데 우리카드가 이런 개인정보를 즉각 삭제하지 않고 보유하고 있는 것으로 드러났다.
방통위는 솜방망이 조치
문제는 방통위의 조치는 솜방망이 조치였다는 것이다. 방통위 조사는 ‘금융기관이 서비스하는 O2O(온라인과 오프라인 결합) 사업’에서 개인정보 보호에 대한 최초의 조사로, 해당 업무의 개인정보 보호 문제는 금융위원회나 금융감독원에서도 별도로 관리‧감독을 하지 않고 있다. 따라서 금융회사의 O2O 사업 개인정보 보호는 방송통신위원회가 적극적으로 감독해야 하는 사안이다.
방통위는 “정보통신망법 제64조제4항에 근거”해서 시정명령 처분을 내렸지만, 법 64조제4항 시정명령을 위반할 경우 처벌조항은 최대 과태료 3천만 원에 불과했다.
결국 방통위는 징역형을 받을 수 있는 ㈜우리카드의 정보통신망법 위반행위에 대해, 행정처분인 과태료만 부과할 수 있는 법 조항을 적용하여 시정명령을 부과한 것이다.
이에 박 의원은 국정감사에서, 이용자보호 업무를 담당하는 방통위가 이번 사건처럼 형사처분 대상인 법위반 사업자에 대해 시정명령 등의 행정처분만을 부과한 다수의 사례를 지적하고, 적극적인 이용자보호를 위해 엄격한 법 집행을 요구할 계획이다.