과연 이번에는 금융사의 무분별한 정보 공유를 차단할 수 있을까.
금융당국이 대규모 고객 정보 유출 사고 대책으로 카드사가 제휴사에 고객 정보를 일괄적으로 넘기고 금융지주회사 계열사간 고객 정보를 공유하는 행위 등을 통제하는 방안을 마련키로 했다. 하지만 제휴사 고객 정보 제공은 고객에게 일일이 승인을 받아야 하는 번거로움을 가져온다는 점에서, 또 지주사 계열사간 정보 공유는 지주사 체제의 기본 틀이라는 점에서 그 실효성을 두고 여전히 물음표가 붙는다.
20일 금융권에 따르면 금융감독원은 이르면 이달 말 카드 가입 신청서를 전면 개정해 고객이 개인 정보 제공을 원하는 제휴업체만 선택해 가입할 수 있도록 할 방침이다. 금감원 관계자는 "현재는 카드 신청서에 제3자 정보 제공 동의만 한번 표시하면 카드사가 마음대로 제휴사에 정보를 전달하는 문제가 있다"며 "모든 제휴 사항에 대한 개별 체크를 할 수 있도록 가입 신청서를 바꾸려고 한다"고 밝혔다.
현재 카드사들이 자사 계열사를 포함해 고객 정보를 제공하는 제휴업체 수는 1,000개가 넘는다. 신용카드를 발급받으려는 고객은 자신의 개인정보를 카드사가 이런 제휴업체 등 제3자에게 제공하는 데 반드시 동의해야 한다. 금융회사가 고객 정보를 허투루 사용하지 않는다는 믿음이 있어야 가능하지만 현실적으로는 강제사항이나 마찬가지. 이렇게 동의를 얻은 고객 정보는 제휴사에 흘러 들어가게 된다. 대개 성명과 연령, 연락처 정도라는 것이 카드업계의 설명이지만, 500만장이 넘게 발급된 'KB국민 노리(nori)' 카드에 가입하면 제휴사에 고객 발급 정보, 카드번호, CI번호, 성명, 주소, 연락처, 직장 주소, 직장명, 직장 전화번호, 카드 발급일자, 카드 상태까지 통째로 넘어간다. 특히 이렇게 제휴사에 넘어간 정보는 5년, 10년이 지나도 삭제되지 않고 보관되는 게 보통이다.
이런 점을 감안해 금감원은 카드 가입서에 '관련 제휴사 등'과 같이 포괄적인 문구 대신 해당 업체명을 일일이 기재토록 하고 마케팅 목적 제공에 대해서는 고객이 명확히 인지할 수 있게 표시한다는 계획이다. 또 제휴사의 마케팅 활용 목적이 포함된 개인정보 제공 동의서에는 정보 이용 기간을 특정해 '계약 체결 후 3년' 또는 '개인정보 수집일로부터 1년' 식으로 한정하기로 했다. 제휴사가 보유한 정보의 폐기 등과 관련해서는 카드사의 관리를 의무화하기로 했다. 금감원 관계자는 "기존 카드 고객에 대해서도 갱신 시나 재발급을 하는 경우 이런 방식을 적용하도록 카드사에 지도할 방침"이라고 말했다.
고객의 선택권을 확대하고 정보 흐름의 투명성을 높이겠다는 것이지만, 실제 얼마나 실효성이 있을지는 두고 봐야 한다는 견해가 많다. 카드사 당 100개가 넘는 제휴사를 일일이 고객이 선택할 수 있을지도 의문이지만, 제휴 혜택을 원하는 고객들에게는 제휴사가 많을수록 이익이 되기 때문이다. 한 카드사 관계자는 "고객 편의를 위해서 제휴사에 기본 정보만 제공하는 방안이 될 가능성이 높다"고 말했다. 신용등급, 카드번호 등의 정보 대신 이름과 연락처 등 식별정보만 제공하는 방향이 될 것이라는 얘기다.
카드사 고객이 아닌 은행 고객 정보가 유출된 것과 관련해서는 금융지주사 계열사간 정보 공유를 아예 없애야 한다는 지적이 나온다. 하지만 현행 금융지주회사법은 금융지주사와 그 계열사들이 고객 금융거래 정보와 개인 신용정보를 영업 목적으로 공유할 수 있도록 하고 있다. 강제적인 차단은 어렵다는 얘기다. 금융위는 대책 논의를 위해 이번 주 관계자들을 불러 실태점검에 나서기로 한 상황. 금융위 관계자는 "우선 어떤 정보가 빠져나가고 그 과정에서 문제가 없었는지를 점검하는 게 먼저"라며 "금융지주사 제도의 장점을 살리면서 고객정보를 보호하는 방안을 검토하겠다"고 말했다. 업계에서는 결국 제공내역을 정기적으로 통지하거나 형식적인 개인 동의를 받는 식의 개인정보보호위원회의 권고를 받아들이는 선에서 통제가 이뤄질 가능성이 높다고 보고 있다.
이대혁기자 selected@hk.co.kr
기사 URL이 복사되었습니다.
댓글0