끊이지 않는 유출사고 왜

직장인 김모(31·여)씨는 최근 한 생명보험사에서 우수 고객 서비스 제공을 받게 된다는 것과 함께 보험가입 권유 전화를 받았다. 김씨는 이 생보사 고객이 아니었다. 김씨는 상담 직원에게 “어떻게 내 정보를 알고 전화했느냐”고 묻자 “(김씨가) 고객으로 있는 은행과 제휴한 보험사라 정보를 알고 연락을 하게 됐다”는 상담원의 답변을 들었다.

최근 고객 정보 유출 사태의 중심인 카드사뿐 아니라 은행, 보험, 증권사 등 전 금융권을 포함해 통신사 등 일반 기업에서도 서비스 가입 등을 할 때 개인 정보의 제휴사 제공 동의를 받아 마케팅에 사용하고 있다. 정부는 과도한 개인 정보 요구관행을 전면 개선하고, 카드 해지 후 개인 정보를 삭제하는 내용을 골자로 하는 재발방지 대책을 22일 발표하기로 했다. 정보 유출에 대해서는 최고경영자의 정직과 해임 등의 제재 장치를 마련하고, 신용카드를 개설할 때 주민등록번호를 받지 않는 방안도 거론하고 있다.

21일 금융권에 따르면 은행, 보험, 증권 등 대부분 금융사에서 상품 가입이나 계좌 개설 시 개인 정보를 제휴사에 제공하는 것을 동의하는지 확인하도록 돼 있다. 동의하지 않으면 가입이나 계좌 개설 자체가 불가능하다. 보험사 관계자는 “특히 자동차보험의 경우 카드사와 함께 주유 서비스 등을 제공하는 상황이 많아 고객 정보를 서로 공유하게 된다”고 밝혔다.

최근 금융 당국이 카드사의 고객 개인 정보가 제휴사에 무분별하게 제공돼 마케팅 등에 이용되는 행위를 제한하기로 했지만 다른 업권은 제한 내역에 빠져 있다. 따라서 이번에 유출된 카드사가 아닌 다른 업권에서 정보가 유출되면 이번과 같은 사태가 재발할 가능성이 크다. 금융 당국 고위 관계자는 “금융권에서 고객 정보는 가장 중요한 정보인 데다 카드사뿐만 아니라 전 금융권의 신청서를 고치는 데는 금융사들의 반발도 무시할 수 없어 쉽지 않다”면서 “일단 현재 문제가 된 카드사 정보 공유 상황을 검토할 계획”이라고 말했다.

정보 공유 외에도 서비스나 상품 가입 시 지나치게 많은 개인 정보를 공유하는 것도 문제다. 한국에서 인터넷으로 쇼핑을 하기 위해 쇼핑 사이트에 가입하게 되면 주민등록번호를 요구하지 않는 곳이 거의 없다. 그러나 해외 사이트를 통해 주문할 때는 이메일 주소와 비밀번호만 설정하면 된다.

정태명 성균관대 소프트웨어학과 교수는 “이번 사태는 카드사들의 보안 문제뿐 아니라 개인 정보가 얼마나 많이 수집되는지에 대한 문제가 더 심각하다는 것을 보여 줬다”면서 “금융사나 기업들은 법에 따라 최소한의 고객 정보만 보유하고 고객들은 평소에 자기 정보가 제대로 관리되고 있는지 확인해야 한다”고 말했다.

김진아 기자 jin@seoul.co.kr