사실상 개인정보는 공공재화, 개선 급선무

<대한금융신문=염희선 기자>KB국민카드의 고객정보를 공유하는 업체만 SPC네크웍스, 구세군, 맥스무비, 한국전력 등 102개사에 달했다.

NH농협카드도 코스콤, 인포바인, 한국스마트카드, 롯데월드, 아시아나항공 등 수십여 곳의 제휴업체에 고객들의 정보를 공유했다.

이들 카드사가 필수적으로 고객에게 받아 공유하는 정보만 해도 성명, 주소, 전화번호, 이메일 등 개인식별정보와 계약 이전 및 이후의 실적을 포함한 신용거래 정보, 카드번호, 거래일시, 사용금액, 제휴포인트 등 카드거래 관련 정보를 비롯해 신용능력정보, 공공기관정보, 출입국정보 등 다양했다.

문제는 이같은 카드사의 제휴처 중 한 곳만 보안상 문제가 발생할 경우 또다시 개인정보 유출 대란이 발생할 수 있다는 것이다.

업계 관계자는 “고객이 정보공유에 필수적으로 동의해야 하는 성명, 주소, 주민등록번호, 성별, 국적, 직업, 연락처나 신용카드 및 계좌 개설 내역 등의 중요한 개인정보가 무분별하게 제휴처로 넘겨지고 있다”며 “이에 대한 제제나 시스템 개선 없이는 또다른 개인정보 유출 피해를 불러 올 수 있다”고 지적했다.

실제 본지 조사결과 신한카드, 국민카드, 삼성카드, 롯데카드, 농협카드, 우리카드 등 국내 카드사들이 제휴를 맺고 고객정보를 제공하는 업체만 1000여곳에 달하는 것으로 나타났다.

특히 BC카드와 제휴를 맺고 있는 은행계 카드의 경우 제휴업체가 훨씬 더 많은 것으로 파악됐다.

이번 카드사 유출사태와 관련이 없는 우리은행은 개인정보를 필수적으로 제공해야 하는 제휴사만 50여곳이 넘었다.

선택적으로 제공하는 곳 역시 50여곳이 넘는 것으로 나타났다.

제휴처의 종류도 신용평가사부터 정부부처, 병원, 항공사, 생명보험사, 정유사, 백화점, 증권사, 유통사 등 다양하다.

고객들의 정보가 제휴처로 흘러들어가는 이유는 부가서비스 때문이다.

부가서비스 다양화를 위해 이종업종 간 제휴를 맺으면서 고객정보도 공유하게 되는 것이다.

그러나 고객이 원치 않는 부가서비스를 제공하고선 개인정보를 넘겨주는 것은 문제가 있어 보인다.

때문에 고객이 개인정보 제공을 원하는 업체만 선택해 가입할 수 있도록 시급히 조정할 필요가 있다.

이에 금감원 관계자는 “이달 중 모든 제휴 사항을 고객이 직접 선택할 수 있도록 가입 신청서를 바꿀 계획”이라고 밝혔다.

또 개정된 가입 신청서에는 관련 제휴사 등과 같은 모호한 표기를 제한하고 정보가 어떻게 사용되는지에 대해서 명확히 표기할 예정이라고 금감원 측은 덧붙였다.