김기준 의원이 금융감독원으로부터 제출받은 자료에 따르면 이번 3개 카드사(KB카드, NH카드, 롯데카드)에서 유출된 개인정보 8,500만건 중 1,400만건이 실제로는 탈회회원의 개인정보인 것으로 나타났다. 각 카드사별로는 KB국민카드가 4백만 건, 롯데카드가 6백만건, NH카드가 4백만 건으로 확인되었으며, 탈회회원 정보 유출 비중은 전체 유출건수 대비 약 16%에 이르는 등 개인정보 유출피해를 키우는데 일조한 것으로 드러났다 . 각 카드사의 탈회회원 정보는 법에 따라 철저하게 관리되어야 마땅하다. 개인정보보호법은 “개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기”하도록 하고 있다. 그러나 다른 법령에 보존 근거가 있을 경우에는 예외로 허용하고 있다. 실제로 신용정보보호법과 전자금융거래법에서는 최소 1년에서 5년까지 차등하여 자료를 보관할 수 있으며, 상법은 최대 10년까지 자료 보관이 가능하다. 그러나 위 법률에는 자료 보관 방법에 관한 규정이 특별히 마련되어 있지 않은 관계로 개인정보보호법상의 자료 보존 규정에 따라야 한다. 개인정보보호법 제 21조에 의하면 파기 대상 정보임에도 불구하고 타 법령에 따라“개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여서 저장·관리”하도록 하고 있다. 그러나 이번 카드 3사의 자료 유출 과정을 보면 자사의 카드를 보유한 고객과 탈회한 고객의 자료를 분리하여 저장, 관리하지 않았고, 통째로 유출되는 참사를 빚었다. 이는 개인정보보호법을 명백히 위반한 행위이며, 자료 저장 및 보관 부실로 인해 추가로 카드사 탈회회원 1,400만명의 개인정보가 유출되는 불상사를 자초한 것이다. 이런 현실은 단지 카드 3사만의 문제 라기보다는 모든 기업에서 발생 가능한 사태이다. 그런만큼 정부당국은 개인정보를 수집, 이용, 보관하고 있는 모든 기업에 대하여 전수조사를 실시하여야 한다. 그리고 법에 따라 해당 기업이 가지고 있는 개인정보가 법률적 사유로 인해 파기 또는 별도 보관 사유가 발생되었을 때 적법하게 처리하고 있는지 지도, 감독하여야 한다. 김기준의원은 이번 탈회회원 정보 관리 소홀 문제에 대하여 “사실상 기업은 탈회회원 정보를 위법하게 관리함으로써 개인정보 유출 피해를 더욱 확산하였고, 금융당국은 이러한 실정을 확인조차 못하고 있었다”고 꼬집었다. 아울러 “정부당국은 개인정보를 보관하고 있는 모든 기업을 대상으로 개인정보 보관 실태를 조사하여 특단의 조치를 취해야 한다”고 강조하였다. 「이하 생략」 ※첨부파일 참조