정보통신사업자들이 서비스 해지 이후에도 고객의 은행 계좌번호나 주민등록번호 등 개인정보를 그대로 보유하고 있는 것으로 드러나 개인정보 유출의 위험이 우려된다고 감사원이 20일 지적했다.
감사원은 최근 3년간 사업을 폐지한 무선호출 등 8개 통신사업자 중 6곳이 보유할 필요가 없는 이용자 개인정보를 계속 보유하고 있고 3곳은 고객이 서비스 해지 시 해지고객의 동의없이 개인정보를 계속 보유하고 있는 것으로 나타났다고 밝혔다.
감사원은 정통부가 이들 사업자의 사업폐지 시 개인정보 파기 등 개인정보 보호방법을 구체적으로 정하지 않고 파기 여부 확인 지도·감독도 소홀히 했다고 지적했다.
이와 함께 감사원은 이동통신사업자들이 이동전화 해지고객의 개인정보를 파기하지 않고 그대로 보유하고 있는 점도 지적한 것으로 확인됐다.
정보통신망 이용촉진정보보호법에는 ‘정보통신사업자는 개인정보를 제공받은 목적을 달성했을 때는 예외적인 경우를 제외하고는 개인정보를 파기해야 한다’고 규정하고 있다.
사업폐지 시 개인정보 보유문제에 대해 정통부 관계자는 “당시 관련 조항이 미비했던 것은 사실”이라며 “기간통신사업자의 사업폐지나 휴지 시 장관의 승인 및 처리 규칙에서 개인정보 보호규정을 보완하겠다”고 말했다.
반면 이동통신사업자의 해지고객에 대한 개인정보 보유문제에 대해서는 “이통사업자는 해지 이후 요금에 대한 문제 발생 등 권리의무상 문제가 제기될 가능성이 있기 때문에 계약서를 보관할 수밖에 없다”며 “상법에 중요 문서의 보관이 10년까지 가능하다는 규정이 있으며 민법도 부당이득청구에 대한 소비자의 권리에 10년의 시효를 주고 있으므로 이 기간에 이통사업자의 개인정보 보관이 필수적”이라고 해명했다.
<김용석기자 yskim@etnews.co.kr>