[카드사 정보유출 사태] “개인정보 수집 저장 규제하라” 아우성… 고민 빠진 금융당국

역사상 최악의 개인정보 유출 사태를 두고 금융 당국의 고민이 깊어지고 있다. 금융사의 개인정보 집적 범위를 줄여야 한다는 요구가 거세지고 있는 탓이다. 소비자 보호를 위해 무턱대고 줄이자니 금융사의 거센 반발이 예상돼 이러지도 저러지도 못하는 상황에 놓였다.



19일 KB국민·NH농협·롯데카드에 따르면 유출된 개인정보는 20가지가 넘는다. 국민카드를 사용하는 A씨의 경우 이름·이메일·연락처뿐 아니라 결혼여부·주거상황·자가용보유여부·직장정보·결제일·결제계좌·이용실적금액·신용한도금액·신용등급·연소득까지 모두 새나갔다. 금융사가 금융과 연관될 수 있는 대부분의 정보를 무차별적으로 수집하고 있는 것이다.



카드사들이 자가용 보유 여부 등의 작은 정보까지 수집하는 것은 영업력 강화 차원이다. 고객에게 생길 수 있는 리스크를 줄이고, 적절한 카드 한도를 계산하려면 그만큼 많은 정보가 필요하다는 설명이다. 최근에는 ‘빅데이터’ 사업을 하기 위해 고객 결제정보까지 끌어모으고 있는 형국이다. 한 카드사 관계자는 “정보가 곧 영업력인 곳이 바로 금융사”라며 “고객에 대해 정확하게 알수록 금융사는 위험을 줄일 수 있고, 수익원을 늘릴 수 있다”고 말했다.



카드사들은 온갖 정보를 모으면서 법망을 교묘히 피해갔다. 현재 신용정보법과 개인정보보호법은 개인정보의 수집·관리·이용을 최소한으로 제한했다. 하지만 이들은 ‘예외적으로 동의를 얻는 경우에 가능하다’는 조항을 통해 법의 제재를 비켜갔다. 금융위원회가 지난 2012년 금융사들의 개인정보 수집 범위를 줄이겠다고 나섰지만 효과는 크지 않았다.



금융사가 저인망식으로 모은 정보가 모조리 빠져나가면서 2차 피해 우려가 커지고 있지만 정작 금융 당국은 고민에 빠져 있다. 정보수집 범위를 명시해 줄이자니 금융사들의 반발이 거셀 수 있기 때문이다. 영업난으로 신음하는 금융사들에 족쇄를 채우는 꼴이 될 수 있어 주저하는 것이다.



금감원 관계자는 “개인정보보호법에서 정해져 있어 당장 ‘줄이라’고 할 수 없는 상황”이라며 “금융사의 리스크를 관리하는 입장에서도 무턱대고 줄이라고 하기가 쉽지 않다”고 말했다. 개인정보 수집 범위를 대폭 줄이게 되면 금융사의 영업이 제대로 이뤄지지 않을 수 있다는 설명이다.



다만 금융 당국도 정보 집적 범위를 줄여야 한다는 데 대해서는 공감하고 있다. 이 관계자는 “우리나라에 개인정보가 너무 많이 돌아다니는데 어느 수준까지 수집해야 하느냐는 기초적 논의부터 다시 시작해야 한다”며 “금융위와 함께 만든 태스크포스(TF)에서 이 문제도 논의될 것”이라고 말했다.

진삼열 기자 samuel@kmib.co.kr