메뉴 보기
23일 금융계와 정보보안업계에 따르면 현재 국내 기업은 회원 가입 절차 등을 통해 고객으로부터 포괄적으로 받은 동의를 근거로 고객 정보를 다른 기업에 넘겨줄 수 있다.
고객 정보 위탁의 경우 잦은 정보 유출 사고를 일으키고 있다. 이번 사태는 물론 2011년 농협 전산망 마비 사태, 한국스탠다드차타드(SC)은행 고객정보 유출 사건 등이 모두 외주업체 직원 때문에 발생한 일들이다.
개인정보 유통의 위험성에서는 고객 정보 제휴업체 제공 행태도 문제가 많다. 대규모 고객 정보 유출 사태를 일으킨 카드업계의 경우 다양한 제휴 카드 때문에 특히 고객정보 제3자 제공이 많다. KB국민카드의 경우 제휴업체 102건, 위탁업체 70건의 정보제공이 이뤄지고 있다.
카드사를 비롯, 대규모 고객 정보를 가진 업체로부터 정보를 받는 기업에는 보험사가 특히 많다. KB국민카드에서만 총 21개 보험사에 상품소개 등의 목적으로 고객정보가 제공되고 있다. 시도 때도 없이 걸려오는 보험 가입 권유 전화의 번호부를 이들이 제공하고 있는 셈이다.
소비자를 위한 대안으로는 ‘본인정보의 제3자 제공 및 마케팅 목적의 전화 등의 중단 요구’ 제도가 의무 도입된 상태다. 가입 신청 시 동의를 했더라도 사후에 인터넷·콜센터 등에 별도 신청해서 자신의 정보를 제3자에게 제공하거나 판촉 목적으로 연락하는 것을 전체 또는 사안별로 중단시킬 수 있는데, 홍보 부족 등 해당 기업의 소극적 자세 때문에 실제 이뤄지는 경우는 많지 않다. 금융당국은 “앞으로는 가입신청 시 동의를 의무화하지 못하도록 하겠다”는 입장인데 이미 국민 대다수가 각종 서비스에 가입하면서 제3자 동의를 반강제로 한 만큼 개선책이 필요한 상황이다.
CJ, 롯데, SK 등 각 그룹이 계열사 인터넷·상품 서비스 가입자 정보를 하나로 통합하는 추세 역시 정보의 대형화로 인한 유출 위험성을 더욱 키우고 있다. 롯데의 경우 롯데닷컴(회원 1600만명)에 가입하면 롯데백화점·엘롯데·롯데아이몰·롯데인터넷면세점·롯데슈퍼·롯데마트 등 25개 패밀리 사이트에 함께 가입하게 된다. 약관에는 “회원등록 시 부여받은 아이디(ID)로 롯데닷컴 또는 롯데패밀리사이트에 자유롭게 접속하기 위해서 롯데패밀리회원사에 접속을 위한 최소한의 정보를 공유한다”고 돼있다. 롯데백화점 관계자는 “롯데 관련 모든 고객 정보는 롯데멤버스가 관리주체이며 각 계열사가 이를 제공받는 형태로 운영된다”고 말했다.
참여연대 시민경제위원회는 이날 “금융기관이 자신이 수집·관리하고 있는 신용정보를 유통하는 단계에서 지금보다 한층 강화된 주의의무를 기울이도록 해야 한다”고 지적했다.
박성준 기자 alex@segye.com
