고객정보 무차별 공유 관행 바꾼다

[개인 금융정보 유출 대란]

이번 카드사 정보 유출 사태에서 드러난 가장 큰 문제점은 금융사들이 고객의 개인정보를 지나치게 광범위하게 수집하고 이를 무차별적으로 공유한다는 것이다. 금융당국은 이르면 이달 말 관련 법령과 금융회사 약관들을 개정해 이런 문제들을 시정할 방침이다.

20일 카드업계에 따르면 카드사들은 회원 가입 단계에서 개인의 신용도 판단을 위해 직장, 주민등록번호 등 일반 정보는 물론 소득과 채무, 납세 실적 같은 민감한 정보도 두루 수집하고 있다. 이런 정보의 종류는 카드사에 따라 다르지만 최대 30여 가지에 이르는 것으로 파악된다. 고객들은 이 같은 정보의 제공이나 정보조회에 동의하지 않을 경우 카드를 발급받을 수 없어 사실상 ‘의무’인 셈이다.

더 큰 문제는 이 금융회사들이 수집한 정보를 계열사나 제휴사들과 무분별하게 공유하고 있다는 것이다. 현행 금융지주회사법에 따르면 금융지주사와 그 계열사들은 고객들의 신용정보를 영업 목적으로 공유할 수 있도록 돼 있다. 이 조항은 금융사 간 시너지 확대를 위해 2002년 만들어졌지만 내용이 개인정보보호법과 상충되는 데다 이번과 같은 대형 정보유출 사태를 초래할 수 있다는 점 때문에 개정이 필요하다는 주장이 끊이지 않았다. 일단은 카드사에 회원 가입할 때 개인정보 제공을 원하는 제휴업체를 고객이 직접 선택할 수 있게 하는 방안이 유력하게 검토되고 있다.

유재동 기자 jarrett@donga.com