국회 농림축산식품해양수산위원회는 17일 카드사의 개인정보 유출 사태와 관련해 농협과 농협금융지주회사, NH농협카드 등을 상대로 사건의 원인과 책임 소재를 따졌다. 특히 여야는 농협의 최근 반복된 전상망 해킹과 업무 중단 배경 등을 집중 추궁하면서 기술적, 제도적인 대책은 물론 인사 조치를 요구했다. 민주당 박민식 의원은 NH농협카드가 탈회(탈퇴)한 지 10년이 지난 고객들의 개인정보 130만건을 보유하고 있다고 지적했다. 이는 최근 농협카드에서 유출된 개인정보 2512만건의 12%에 달하는 규모다. 그는 "사상 최대 규모의 개인정보유출 사건이 될 수밖에 없었던 것은 무분별하게 개인정보를 수집했을 뿐만 아니라 이미 수집한 개인정보에 대해서도 불필요하게 장기간 보유하고 있었기 때문"이라며 "고객과 카드사간에 청산할 문제가 없으면 카드사가 보유한 개인정보를 모두 삭제해야 한다"고 강조했다. 민주당 김선동 의원은 "보이스피싱 피해가 농협에서 가장 많이 발생하는 것은 암호화되지 않은 개인정보가 복사돼 대량으로 유출됐기 때문"이라며 "기술적 문제도 책임 있게 대책을 세워야 한다. 개인정보와 관련된 부분에 대해서는 철저하게 보안을 지키고 제도화해야 한다"고 지적했다. 그는 이어 "농협에서만 카드번호와 유효기간이 한꺼번에 유출돼 홈쇼핑에서 피해가 발생할 수 있다는데 고객들이 얼마나 불안하겠냐"며 "기술적, 제도적인 조치도 필요하지만 이에 대한 의지를 담아서 인사 조치도 반드시 있어야 한다. 책임지지 않으면 임기응변 뿐이고 대책이 안 나온다"고 압박했다. 새누리당 하태경 의원은 "농협카드에서 개인정보 유출 사태가 발생한 것은 USB 사용을 차단하지 않고 고객 정보를 암호화하지 않은 점, USB를 썼을 때 작업 PC에서 구동하지 못하도록 보안 프로그램을 설치하지 않았기 때문"이라며 "외부 직원이 왔을 때 출·퇴입시 USB를 발견하지 못한 이유가 뭐냐"고 따졌다. 이에 이신형 NH농협카드 사장은 "용역 직원이 농협전산센터에서 작업을 하지 않고 사업하는 사무소에서 작업을 했기 때문"이라며 "사무소에는 보안검색대를 통과하는 절차가 없어서 USB를 가져온 것을 확인하지 못했다"고 해명했다. 이 사장은 또 "국세법이나 개인정보법, 상법 등에 기간이 달라 관리에 소홀한 점이 있었다"며 "금융당국에서 보관 5년 후 개인정보는 정리하는 것으로 했다. 지침이 만들어지면 엄격하게 관리하고 탈퇴 회원은 별도 데이터베이스(DB)를 구축하겠다"고 밝혔다. 그러자 박 의원은 "개인정보는 상황에 따라서 동의가 없어졌다고 할 때는 폐기해야 한다. 만약 폐기를 하지 않을 때는 DB로 관리하고 있다고 통지해야 한다"며 "개인정보를 제공할 때는 어느 시기, 상황까지만 이용하라는 것을 전제로 제공하는 것"이라고 발끈했다. 한편 임종룡 NH농협금융지주 회장은 농협카드 영업이 3개월간 영업정지된 것과 관련해 업무현황을 통해 "모집인의 기본적 생계에 필요한 보수를 지급할 필요가 있어 적정한 보수 수준을 검토 중"이라며 "카드 모집인의 고용은 분명히 유지시키겠다"고 밝혔다.