금융감독원이 빠르면 이달 말부터 카드 가입 신청서를 개정해 고객이 개인정보 제공을 원하는 제휴업체만 선택해서 가입할 수 있도록 할 방침인 것으로 20일 알려졌다.
개정된 가입 신청서는 ‘관련 제휴사 등’과 같이 모호한 문구 대신 해당 업체 이름을 기재하고 고객이 원하는 제휴사에만 정보를 제공할 수 있도록 했다. 또 마케팅 목적 제공에 대해서는 고객이 정확히 알 수 있도록 표시된다.
금감원은 기존에 카드를 가지고 있던 고객들도 갱신이나 재발급을 받을 경우 같은 방식을 적용하도록 카드사에 지도할 방침이다.
현재 신용카드를 발급받으려면 카드사가 제3자에게 정보를 제공할 수 있도록 동의해야 한다. 동의를 하게 되면 카드사들은 고객이 모르는 제휴사들에게 신상 정보를 제공할 수 있다.
금감원은 또 제휴사의 마케팅 활용 목적이 포함된 개인정보 제공 동의서에 정보 이용 기간을 ‘계약 체결 후 3년’, ‘개인정보 수집일로부터 1년’ 등으로 명확히 기재하도록 할 계획이다.
금융당국 관계자는 “현재 카드 신청서의 제3자 정보 제공 동의를 한 번 표시하면 모두 제휴사로 정보가 공유된다”며 “이달 말이나 내달 중에 모든 제휴 사항을 고객이 직접 선택할 수 있도록 가입 신청서를 바꿀 예정”이라고 밝혔다.
현재 신한카드, 국민카드, 삼성카드, 롯데카드, 현대카드, 하나SK카드, 우리카드, 비씨은행, 농협은행 등 국내 카드사가 제휴를 맺고 정보를 제공하는 업체만 1000여개에 달한다.
특히 국민카드는 자사 고객 정보를 제휴하는 업체만 SPC네트웍스, 맥스무비, 구세군, 한국전력공사, BS캐피탈 등 102개사에 달해 열거하기 힘들 정도다.
‘KB국민 해피nori’ 카드에 가입하면 SPC네트웍스로 고객 발급 정보, 카드번호, CI번호, 성명, 주소, 연락처, 직장 주소, 직장명, 직장 전화번호, 카드 발급일자, 카드 상태까지 넘어간다.
농협카드도 코스콤, 인포바인, 한국스마트카드, 롯데월드, 아시아나항공, 이비카드, 웹케시 등에 고객 정보를 넘겼다.
카드사는 제휴업체에 넘긴 고객 정보를 제휴 기간이 끝난 뒤 폐기 관리·감독을 해야 하지만 이를 소홀히 했다는 지적이다.
카드사의 잦은 제휴업체 변경도 문제다.
카드사들은 이에 대한 공지를 홈페이지에서 고객이 찾아보기 어렵게 만들어 고객은 자신도 모르는 사이에 수많은 업체에 정보를 제공하게 된다.
한 카드사 관계자는 “제휴업체가 정보를 사용할 수 있는 기간이 정해져 있지만 폐기 여부는 해당 업체가 보내는 공문이 전부”라며 “유효 기간이 지나면 고객 정보가 자동으로 폐쇄되는 조치도 안돼 있다”고 전했다.
카드사의 개인정보 처리업무 위탁 업체에 대한 부실 관리도 문제다.
국민카드만 하더라도 개인정보 위탁업체가 카드모집인, 국민은행, 테라넷, 고려휴먼스, 유베이스, 동양EMS, 제니엘시스템, 고려신용정보, 한국사이버결제 등 70개사에 달한다.
금융당국은 카드 제휴업체 뿐 아니라 금융그룹 내 자회사간 고객 정보 이용도 제한할 방침이다.
이번 개인정보 유출 과정에서 계열사인 국민은행 고객의 정보도 수백만건이 빠져나갔기 때문이다.
사실상 수십개 개열사 중 한 곳의 보안만 뚫려도 금융그룹 전체의 고객 정보가 샐 수 있다는 뜻이다.
금융당국 관계자는 “이번 카드사 정보 유출로 시중은행까지 타격을 받는 등 금융그룹 내 정보 공유가 큰 문제가 됨에 따라 이를 제한할 방침”이라고 했다.
국민일보 쿠키뉴스 오정훈 기자 oik4169@kmib.co.kr