금융지주 계열사간 정보 공유 피해 키웠다_포커 패치 만들기_krvip

최근 카드사를 통한 대규모 정보유출 사건과 관련해 금융지주 계열사끼리 고객정보를 공유할 수 있도록 한 법 조항이 피해를 키웠다는 지적이 제기되고 있다.

본인도 모르는 사이에 고객 정보가 이리 저리 넘겨지는 과정이 수년간 반복되며 사실상 거의 모든 카드 고객들이 정보 유출 피해를 당했기 때문이다.

20일 금융권에 따르면 현행 금융지주회사법은 금융지주사와 그 계열사들이 고객 금융거래 정보와 개인 신용정보를 영업 목적으로 공유할 수 있도록 하고 있다.

대통령 직속 개인정보보호위원회와 금융위에 따르면 2011∼2012년 지주사 계열사들은 1천217회에 걸쳐 약 40억건의 고객정보를 지주사 등에 제공했다.

이 정보 가운데 약 13억 건은 보험 텔레마케팅(TM), 신용대출상품 판매 등 영업을 위해 쓰였다.

금융지주사법이 만들어진지 10년이 넘은 점을 고려하면 그간 지주사 계열사끼리 주고받은 고객정보는 수백억건에 이를 것으로 보인다.

이에 따라 금융권에서는 KB국민카드에서 노출된 정보는 국민은행은 물론 보험, 저축은행 등 다른 금융계열사 정보도 포함됐을 가능성이 높고 NH농협이나 롯데카드에서도 금융계열사도 마찬가지일 것이란 관측이 나오고 있다.

또 카드사간에도 매달 1차례씩 회원들 정보를 공유하는 것으로 알려졌다. 이는 한 카드사에 회원으로 가입했으면 다른 카드사에서도 관련 정보를 파악할 수 있다는 얘기다.

금융위원회는 계열사 간 이런 정보 공유의 문제점을 파악하고자 이번 주 금융지주사 관계자들을 불러 이번 정보유출 사건의 원인과 계열사 고객정보 이용 실태를 점검할 계획이다.

금융위 관계자는 "어떤 경로에서 무슨 이유로 정보가 빠져나간 것인지 등 구체적인 '팩트'를 확인할 필요가 있어 회의를 열기로 했다"고 설명했다.

특히, 최근 카드사를 통한 계열은행 고객정보 유출을 계기로 관련 규정의 개정 필요성에 대한 목소리가 높아진 상황이어서 이에 대한 논의가 있을지 주목된다.

일각에서는 법 개정이 필요하다고 지적하고 있다.

법 조항이 개인정보보호법이나 신용정보보호법과 상충되는데다 본인도 모르는 사이에 고객 정보를 공유하는 것은 불합리하다는 주장이다.

고객 정보가 별다른 제약 없이 옮겨 다니는 과정에서 정보가 유출되거나, 최근의 사고처럼 한 계열사에서 터진 사고로 전혀 다른 계열사의 고객이 피해를 볼 수 있다는 점도 이런 주장을 뒷받침한다.

경영 효율성 언급하며 대체로 정보 공유에 긍정적인 입장을 보여온 업계 관계자들 사이에서도 의견은 엇갈린다.

지난해에는 하나금융이 '시너지박스'라고 불리는 고객관계관리(CRM) 시스템에 외환은행 고객정보를 공유하도록 요구하고 하나HSBC생명이 텔레마케팅을 위해 외환은행 고객정보를 요구한 데 대해 외환은행 노조가 반발하기도 했다.

당시 하나금융 관계자는 "시너지박스는 경영 정보를 모아두는 시스템일 뿐 텔레마케팅 등에 활용하지 않는다. 하나HSBC생명의 요구도 임원간 만남에서 이야기가 나온 것일 뿐 정식으로 요청한 적은 없다"고 해명했다.

앞서 개인정보보호위원회도 금융지주사 자회사 간에 고객의 개인정보를 제공·이용할 때는 고객 동의를 받거나 제공 내역을 통지하는 제도를 도입할 것을 금융위에 권고했다.

개인정보보호위원회 관계자는 "고객이 자신의 정보가 어느 회사로 넘어가는지도 모른다는 것은 '개인정보 자기결정권'을 제한받는 것"이라며 "정보공유는 금융지주사법이 허용하기는 했지만 법이 허용한 '적법'의 범위가 너무 넓다고 판단된다"고 설명했다.

개별 카드사들이 협회를 통해 고객 식별 정보를 공유하는 점도 문제점으로 지적된다.

다만, 이런 주장이 법 개정으로 이어질지는 미지수다.

금융소비자들이 같은 계열 금융사를 이용할 때마다 개인정보를 따로 제공해야 하는 불편을 감수해야 하는데 이런 절차를 반복하는 것이 비효율적이라는 지적이 적지 않기 때문이다.

계열사간 정보 공유가 금지될 경우 '정보는 곧 돈'이라고 생각하는 업계의 반발도 불보듯 뻔하다.

이 때문에 일각에서는 법을 뜯어고쳐 정보 공유를 막는 것보다는 정보 공유 절차를 다듬고 무분별한 정보 공유를 규제할 수 있는 별도의 장치를 만드는 것이 현실적이라고 지적한다.

금융당국도 신중한 태도를 보이고 있다.

법 개정을 논하기 전에 고객정보를 주고받는 것이 문제인지 카드사 등 일부 계열사의 정보보호 시스템과 내부통제 체계에 문제가 있는지를 가려내는 게 우선이라는 입장이다.

금융위 관계자는 "정확히 어느 부분이 잘못돼 사고가 났는지 파악하고 조치를 취해야 한다"며 "그 조치에 법 개정이 들어갈지는 속단할 수 없다"고 말했다.

이어 "고객들이 계열 금융사를 이용할 때마다 개인정보 제공 절차를 처음부터 다시 밟는 것 또한 적지 않은 불편이다"라고 전했다.