최근 2년 동안 마케팅 목적으로 이용된 금융 개인정보가 40억건을 초과한 것으로 드러났다. 연간 20억건 이상의 금융 개인정보가 고객동의 절차 없이 공유되고 마케팅 도구로 활용된 것으로 확인됐다. 금융사끼리 개인정보를 무단으로 활용한 게 사상 초유의 개인정보 유출사고의 원인이라는 점에 비춰 볼 때 대책 마련이 시급하다는 지적이다.
금융권 등에 따르면 국내 금융사가 마케팅 등을 위해 활용한 금융 개인정보는 40억6083만8000건에 달한 것으로 조사됐다. KB금융지주가 31억2098만9000건으로 압도적으로 많았다. 신한금융지주는 4억7264만건, 우리금융지주 3억1216만건, 하나금융지주 5794만6000건, BS금융 134만1000건, 씨티 83만2000건, 메리츠금융 39만9000건, DGB금융 11만4000건 순이었다. 농협금융지주도 2012년 한 해에만 7730만5000건의 개인정보를 활용했다. 고객등급 산정과 우수고객 관리, 리스크 관리, 마케팅 목적으로 개인 금융정보를 계열사별로 공유해 활용했다.
금융정보 공유는 현행 제도에서 불법은 아니다. 금융지주회사법 48조2항에 따르면 금융지주회사가 고객 금융거래 또는 증권총액 정보 등을 정보 주체 동의 없이 바로 제공할 수 있도록 규정하고 있다. 금융당국도 지주사와 계열사 간 시너지를 극대화하기 위해 필요하다는 유권해석을 내렸다.
문제는 고객정보를 관리하는 임원을 별도 임명하는 등 개인정보 보호정책이 필요한데 이를 지킨 금융사는 한 곳도 없었다. 금융지주회사법에서는 하위 규정으로 고객정보 관리를 위해 임원 중 1인 이상을 고객정보를 관리할 자로 선임해야 한다고 명문화했지만 제대로 지켜지지 않았다.
하위 규정에서는 또 해당 임원이 금융위원회가 정하는 바에 따라 업무지침서를 작성하고 이를 금융위에 보고해야 한다. 확인 결과 국내 대부분 금융사는 업무지침서 작성은 커녕 그런 법 조항이 있는지 조차 몰랐던 것으로 나타났다. 정보주체에 대한 프라이버시 보호정책도 전무했다. 금융지주회사는 고객정보 취급 방침을 정하고 거래 상대방에게 통지하거나 공고하고 영업점에 게시해야 하지만 이 또한 방치했다.
개인정보 관리 실태도 총체적 부실이었다. 대부분 금융사가 제공하는 고객정보 취급 방침은 단 한 구절에 불과했다. “고객정보의 제공 및 이용과 관련해 이의를 제기하는 고객정보는 보다 엄격한 관리감독을 통해 일상적인 영업활동에 이용하지 못하도록 제한하였습니다”가 전부다.
오길영 신경대학교 교수는 “금융지주사의 경우 고객 금융 거래정보와 증권 총액정보 등을 영업상 목적으로 정보주체의 동의 절차 없이 바로 제공하거나 이용하고 있다”며 “금융감독원이 금융지주회사와 자회사 간 시너지 효과를 극대화하겠다는 잘못된 유권해석이 근본 문제”라고 지적했다. 한 은행권 고위 관계자는 “정보주체에 대해 소통할 수 있는 창구는 그동안 전무했다”며 “고객 입장에서도 임원에게 직접 전화를 걸어 확인할 수 없고, 업무지침서에 대한 의견을 개진할 수 있는 방법이 없는 게 사실”이라고 분위기를 전했다.
최근 2년간 금융개인정보 활용현황
길재식기자 osolgil@etnews.com
