[대한민국 온갖 정보 다 샌다][덫에 걸린 신용사회]<2>금융사의 정보 중독
금융당국은 지난달 22일 ‘개인정보 유출 방지 대책’을 내놓으면서 금융사들이 20∼50개 항목의 개인정보를 수집한다고 발표했다. 하지만 이번에 사고가 터진 롯데카드만 해도 필요에 따라 100개에 가까운 항목의 개인정보를 수집하고 이용하는 것으로 드러났다.
○ 금융사는 당신의 모든 정보를 알고 있다
금융사가 개인정보를 수집하는 수준은 중독에 가깝다. 금융회사가 수집한 정보는 ‘관리→공유→삭제’ 단계를 거치면서 보안 취약점이 커지며 개인정보 유통과정 전체를 왜곡시키는 ‘채찍효과(Bullwhip effect)’로 이어진다.
○ 꼭 필요한 정보만 수집하는 ‘정보 다이어트’ 필요
문제는 과도하게 수집한 민감한 개인정보들을 금융사들이 제대로 관리하지 않고 외부 업체들과 함부로 공유한다는 점이다. 이번 신용카드 정보 유출 사태의 가장 큰 특징은 이름, 주소 등 일반 정보와 주민등록번호, 카드번호 등 민감한 정보가 한꺼번에 유출됐다는 점이다. 금융권에서 일반 정보와 민감 정보를 별도로 분리해 관리하는 것은 기본 원칙이지만 이 카드사들은 이를 지키지 않고 서버 한 곳에서 통합적으로 정보를 다루다가 사고가 났다.
카드사들은 개인정보를 △상품·서비스 안내 및 권유 △사은·판촉행사 등에 쓸 수 있다고 명시한 약관을 근거로 많게는 500여 개 제휴업체와 고객정보를 공유한다. 금융사가 아무리 보안을 강화해도 제휴업체로 넘어간 정보까지 통제하는 것은 불가능하다.
이상훈 january@donga.com·정임수 기자