12개 금융사가 지난 2년간 고객 동의 절차 없이 마케팅 등을 목적으로 이용한 금융 개인정보가 40억건을 초과했다고 한다. KB금융지주가 31억2098만9000건으로 가장 많았고 신한금융지주(4억7264만건), 우리금융지주(3억1216만건), 농협금융지주(7730만500건·2012년 한 해), 하나금융지주(5794만6000건), BS금융(134만1000건), 씨티(83만2000건), 메리츠금융(39만9000건) 등의 순이다. 그룹사별로 한 군데서 받은 개인정보를 고객 등급 산정이나 우수고객을 관리하는 데 계열사와 공유했다.
기업이 얻은 개인정보를 그룹 계열사와 공유하는 것은 새삼스럽지 않다. 개인도 인터넷 쇼핑몰이나 금융사 사이트에 회원 가입할 때 기업의 개인정보 활용 관련 항목을 건성으로 넘겨 온 게 사실이다. 장문의 작은 글씨를 일일이 확인할 여유도 없을 뿐더러 자세히 확인하려 해도 문구 자체가 어려워 이해하기 쉽지 않다. 신용카드 발급신청을 하거나 대출을 할 때는 금융사 직원으로부터 아예 동그라미 표시를 한 곳에 서명하도록 안내 받는다. 편의성이 개인정보의 소중함을 덮은 셈이다. 기업은 물론이고 개인정보를 제공한 고객도 그러려니 해왔던 게 사실이다. 개인정보 유통이 너무 허술하다. 개인정보의 소중함을 인식하기도 전에 개인정보를 포기한 것이나 마찬가지였다.
금융 정보 공유가 현행 제도에서 불법이 아니라는 점은 놀랍지도 않다. 금융지주회사법에서 금융지주회사가 고객 금융거래 또는 증권총액 정보 등을 정보 주체 등의 동의 없이 바로 제공할 수 있도록 명시했기 때문이다. 하지만 고객 정보를 관리하는 임원을 별도로 임명해야 하지만 지킨 금융사가 단 한 군데도 없다. 최근 드러난 사상 최악의 금융 개인정보 유출 사건도 금융사끼리 개인정보를 자유롭게 공유만하고 관리에 소홀한 관행이 부른 참사다.
개인은 본인이 금융사에 제공한 정보가 어떻게 활용되는지 정확하게 파악해야 하겠지만 금융사도 고객이 제공한 개인정보를 활용하되 안전하게 관리해야 할 책임이 있다. 고객은 더 나은 서비스를 받으려고 개인정보를 제공한다. 개인정보가 유출돼 악용되기를 바라는 것은 더더욱 아니다. 고객이 개인정보 제공에 막연한 두려움을 갖는 금융사는 오래갈 수 없다.