경품·사이트가입 울며겨자먹기 동의
관리엉망 10년전 해지정보도 나돌아



3개 카드사 및 금융당국은 “유출 정보의 원본을 압수했고 카드번호, CVC 등 결제관련 민감정보는 포함되지 않았다”며 2차 피해는 없을 것이라고 밝혔지만 추가 피해에 대한 우려가 확산되고 있다. 이번 사태로 전국 신용카드 보유자 10명 중 7명에 해당하는 1500만명의 개인정보가 유출됐기 때문이다. 개인정보 관리 부실이 잇따라 드러나면서 카드사와 금융당국의 대책도 신뢰하지 못하는 상황이다.

▶나도 모르게 수집되는 내 정보들=카드사 등 금융사들이 개인정보를 수집하는 경로는 다양하다. 대부분 ‘내가 모르는 사이’에 빠져나간다.

인터넷에서 금융회사ㆍ대출사이트ㆍ유명포털사이트 등을 사칭, 개인정보를 수집하는 피싱사이트를 통해 유출되기도 한다. 불특정 다수의 e-메일 사용자들에게 신용카드나 은행계좌 정보에 문제가 발생, 수정이 필요하다는 거짓 e-메일을 발송해 개인정보를 알아낸 뒤 이를 다시 판매하기도 한다.

각종 포털사이트나 홈쇼핑업체 등의 회원 개인정보가 유출되거나 중국 해커들이 국내 기관 및 업체 등을 해킹, 고객정보가 외국을 통해 다시 국내로 판매되기도 한다. 방문판매 시 고객이 작성한 할부거래계약서에 기재된 개인정보나 일부 택배회사에서도 고객의 개인정보는 새나간다. IT기술이 발달하면서 수법은 더욱 치밀해진다.

▶선택 아닌 필수 동의 절차…사용처는 ‘깜깜’=금융당국은 문제가 발생하자 개인정보 이용에 대한 동의를 받는 절차를 두게 했다. 하지만 상황은 달라지지 않았다. 현재 ‘신용정보의 이용 및 보호에 관한 법률’ 등에 따르면 본인이 3자 제공 동의를 한 정보는 ‘동의한 목적에 맞게’ 쓰일 경우 ‘합법’으로 인정된다.

이로 인해 금융사들은 고객이 상품에 가입 시 각종 계약서를 통해 개인정보 활용에 대한 동의를 받는다. 동의를 하지 않을 경우 가입이 불가한 경우가 대부분이다. 인터넷 사이트에 가입하거나 경품행사에 응모할 때도 마찬가지다. 소비자들은 울며 겨자 먹기로 동의할 수밖에 없다. 정보가 어디에, 어떻게 사용되는지 전혀 설명도 이뤄지지 않는다. 개인정보 관련 주무부처인 안전행정부 관계자는 “앞으로 주민등록번호를 함부로 수집하거나 유출하지 못하도록 제한할 것”이라고 말했다.

개인정보가 너무 많은 곳에서 공유된다는 점도 문제다. 카드사 등 금융사의 개인정보 위탁업체는 수십 곳에 달한다. 일례로 국민카드는 카드모집인, 국민은행, 테라넷, 고려휴먼스, 유베이스, 동양EMS, 제니엘시스템, 고려신용정보, 한국사이버결제 등 개인정보위탁업체가 70개사에 달한다. 이는 NH농협카드 및 다른 금융사도 마찬가지다.

관리도 엉망이다. 카드정보 유출 확인 과정에서 10년 전 해지한 고객의 정보가 털리는 등 제휴업체가 고객정보를 폐기하지 않고 악용하는 정황이 드러났다. 이번 고객정보 유출자가 근무한 신용평가사 코리아크레딧뷰로(KCB)도 카드사들의 대표적인 개인정보 제휴업체다. 관리가 제대로 이뤄지지 않으면서 개인정보는 대부업체와 사채업자, 룸살롱 등 술집으로까지 새나가는 경우도 있다는 게 금융당국의 분석이다. 금융당국 관계자는 “조만간 카드가입 신청서를 개정해 고객들이 원하는 제휴업체만 선택해 가입할 수 있도록 할 방침”이라며 “금융그룹 자회사 간 고객정보를 자유롭게 공유하게 한 금융지주사법에 대한 개정 논의도 진행할 것”이라고 말했다.

황혜진 기자/hhj6386@heraldcorp.com