“안녕하세요. 회원님의 행복한 미래를 설계해드리는 행정공제회입니다. 행정공제회에서는 상담서비스를 위하여 전화번호를 수집하고 통화내용을 녹취합니다. 수집된 개인정보는 대한지방행정공제회법 등 관련 법령 및 내부 규정 등에 근거하여 30년간 보존됩니다”

대한지방행정공제회 대표번호로 전화하면 나오는 자동응답 메시지 내용이다. 평소 다른 공제회들이나 금융회사에 연락할 때도 “상담서비스 품질 향상을 위해 통화내용은 녹음됩니다”라는 이야기를 종종 들었던 터라 별 의심 없이 넘어가려 했다. 그런데 유독 ‘개인정보는 30년간 보존됩니다’라는 멘트가 거슬렸다.

다시 한번 전화를 걸었다. 역시 같은 멘트가 흘러나온다. 요즘처럼 개인정보에 민감한 시대에 30년간 보관한다니 이해할 수 없었다.

혹시 몰라 다른 공제회에 대표번호로 연락했다. 지방행정공제회는 개인정보 처리에 대한 언급 없이 ‘통화 연결 후에는 보다 나은 응대서비스를 위해 통화내용이 저장될 수 있습니다’라고만 나온다. 공제회 홈페이지에서 개인정보취급방침을 확인한 결과, ‘사안에 따라 2~3년 보관 후 폐기한다’고 되어 있다.

공제회 중 가장 큰 교직원공제회도 마찬가지. 본회 홈페이지 회원가입정보는 2년까지 보관 뒤 재동의 절차를 거쳐 폐기하며, 장기저축급여 등 공제 관련업무의 경우 수집‧이용 목적 달성시까지 이용 후 5년 내 폐기한다. 유독 행정공제회만 개인정보를 장기 보관하는 것이다.

게다가 행정공제회는 다른 민감정보들도 사실상 영구 보관하고 있었다. 행정안전부에서 운영하는 개인정보보호 포털에 따르면, 행정공제회가 수집하고 있는 공제회원 가입정보, 급여금 지급 정보, 한아름목돈예탁급여 가입 및 지급정보 등의 보유기간이 ‘준영구’로 표시돼있다. 개인정보 범위에는 주민등록번호, 은행 계좌번호 등이 포함됐다. 이렇게 수집하고 폐기하지 않은 정보는 25일 기준 126만6896건에 달한다.

(공제회원 가입정보 51만2903건, 급여금 지급 정보 38만8344건, 분할지급퇴직급여 가입 및 지급정보 7097건, 콜상담 녹취 정보 20만5589 건, 대여 지급 및 상환 정보 14만2633건, 한아름목돈예탁급여 가입 및 지급 정보 1만303건)

이는 개인정보 유출 사건이 끊임없이 터지고, 이에 따라 개인정보 보호규정이 강화되면서 일반 기업 및 공제회들이 정보보유 기간을 최소화하는 흐름과 대비된다.

실제로 스타벅스의 경우 홈페이지에 1년 이상 로그인 하지 않은 고객의 개인정보를 분리 보관하고 있으며, 야놀자는 개인정보 보호를 위해 1년 이상 서비스를 이용하지 않으면 자동으로 계정 탈퇴 처리한다. 네이버는 개인정보보호법 제39조의8(개인정보 이용내역의 통지)에 따라 연 1회 이상 모든 회원에게 개인정보 이용내역을 이메일로 안내하고 있다.

또한 자동응답 메시지에서 언급한 ‘수집된 개인정보는 대한지방행정공제회법 등 관련 법령 및 내부 규정 등에 근거하여 보존한다’는 부분도 장기보관을 설명하기엔 역부족이다. 

현재 대한지방행정공제회법에 개인정보 처리 규정이 언급된 부분은 제16조의2(민감정보 및 고유식별정보의 처리)항이다. 여기에는 “공제회는 다음 각 호의 사무를 수행하기 위하여 불가피한 경우 당사자의 동의를 받아 「개인정보 보호법」 제23조 및 제24조에 따라 고유식별정보가 포함된 자료를 처리할 수 있다”고 명시됐다.

이에 근거가 되는 개인정보보호법 23조 및 24조에는 “민감정보 등 개인정보 처리시 정보주체의 사전 동의를 얻어야 한다”고만 되어 있다. 개인정보 이용 고지 의무만 있고, 보관기간에 대한 규정은 없는 셈이다. 

이에 대해 행정공제회 관계자는 “회원들인 지방공무원의 경우 퇴직공제 상품에 가입한 뒤 30년 이상 장기근속하는 경우가 많아 개인정보를 오랫동안 보관하고 있으며, 근거 규정으로 ‘행정안전부 개인정보보호 지침’에 따르고 있다”고 말했다.

이어 “개인정보를 짧게 보관하고 폐기하는 것이 오히려 민원인에게 마이너스다. 오래 보관하고 있어야 나중에 민사소송 등 어떤 문제가 발생하면 근거로 활용할 수 있기 때문에 오히려 회원 권익을 높여주는 것”이라고 강조했다. [한국공제신문=박형재 기자]

박형재 기자 다른기사 보기