이번 '해킹사고' 발생 전에 네이트를 탈퇴한 회원도 정보유출 피해 가능성이 있는 것으로 드러났다. 네이트는 회원이 탈퇴한 후 1년간 회원의 개인정보를 보존하기 때문이다.
다른 국내 주요 대형 포털사들의 회원정보 관리 방침도 네이트와 비슷하다.
다음은 탈퇴일부터 12개월, 네이버는 6개월 동안 탈퇴회원의 개인정보를 보존한다.
탈퇴 후에도 보존되는 개인정보는 이름, 주민번호, ID, 연락처, 주소, 휴대전화번호 등이다.
<정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 29조>에 따라 탈퇴회원의 정보 보존기간은 각 포털사가 정한다.
이용자가 포털사이트 회원가입시 '개인정보 보유 및 이용 기간 설정'을 포털사에 허락하는 절차를 밟았기 때문이다.
29일 방송통신위원회 개인정보윤리과 관계자는 "회원의 개인정보는 목적 달성시 자동파기가 원칙"이라면서도 "적정기간 탈퇴자 정보 보존은 전자상거래법이나 정보통신망법 등이 맞물려 부분적으로 인정한다"고 밝혔다.
이어 "네이트의 도토리 구매 같은 전자상거래나 이용자 도용 분쟁 등을 위해 필요하기 때문"이라고 설명했다.
하지만 이 관계자는 "물론 탈퇴 회원의 개인정보가 해킹 등의 위험으로 안전하지 못한 것은 단점"이라고 인정했다.