카드업계, 개인 정보 보관 법적 문제 없다 주장.
최근 신용카드사의 경영 상황이 좋아지면서 다시 카드발급에 적극 나서고 있다. 이러한 와중에 신용카드를 해지했다가 다시 가입하는 고객들도 늘어나고 있는 추세다. 그러나 신용카드사들이 카드를 해지한 회원에 대한 개인정보를 계속 보관하고 있는 것으로 나타나 민원이 발생할 소지가 있다는 지적이 제기되고 있다.
10일 여신금융업협회에 따르면, 5월말 현재 신용카드 발급매수는 706만6천여매로 지난해 동기에 비해 15.9% 이상 증가한 것으로 나타났다. 카드 모집인 수도 2005년 5월 1만 9천여명에 달하는 등 카드 발급경쟁도 다시 활개를 치고 있는 것으로 조사됐다.
그러나 이처럼 카드 발급이 늘어나면서 과거에 카드를 발급받았다가 해지를 한 회원의 기록이 카드사 시스템에 그대로 보관되고 있는 것으로 나타나 개인정보 유출 우려가 제기되고 있다.
한국소비자보호원에 따르면, 지난해 신용카드 관련 피해 구제 접수가 636건에 이르는 것으로 조사됐다. 이 가운데 본인 확인 절차의 소홀 등 모집인의 부주의로 인한 피해 건수가 89건에 이르는 것으로 드러났다.
최근 A사에서 신용카드를 발급받은 김 모씨는 발급과정에서 모집인이 요구하는 대로 신용카드 입회신청서 내용을 기입했다. 과거 2001년도에 A사 카드를 발급받았다가 해지한 바 있는 김 씨는 카드 사용을 위해 사후등록을 하는 과정에서 비밀번호 등록 신청을 할 수 없었다.
김 씨는 과거에 해지를 했기 때문에 신규 등록이라고 판단했지만, A카드사 시스템에 김 씨의 정보가 그대로 남아 있어 재발급고객으로 분류, 과거 비밀번호를 그대로 사용하도록 돼 있었다.
이로 인해 김 씨는 잊어버린 카드 비밀번호의 변경을 위해 신분증을 소지하고, 다시 카드사를 방문해야 하는 번거로움을 고스란히 떠안을 수밖에 없었다.
지난 2003년 이후 확산된 카드사의 비밀보호 보호 시스템에 따라 카드사가 카드를 발급하는 경우 비밀번호는 사후 등록하게 돼있다. 이 때문에 모집인이 김 씨에게 카드 신청서를 받으면서 비밀번호에 대한 언급을 하지 않은 것.
그러나 A카드사 관계자는 이에 대해 문제가 될 것이 없다는 반응이다.
A카드사 관계자는 “모든 신용카드사가 비밀번호 유출에 따른 폐해를 줄이고자 ‘비밀번호 사후등록제’를 도입한 것”이라며 “기존 고객이 카드를 재발급받을 경우, 비밀번호에 대해 전해듣지 못한 것은 모집인의 부주의 때문이다”라며 책임을 회피했다.
또한 이 관계자는 “과거 카드 발급을 받은 고객의 정보는 자동적으로 시스템상에서 데이터가 관리되고 있고, 예전 카드가 해지된 상태라 할지라도 유효기간이 지나지 않았을 경우 개인 정보를 그대로 재활용하는 것이 법에 저촉되지 않는다”며 문제가 되지 않는다는 반응을 보였다.
그러나 금감원의 한 관계자는 “카드사가 보안성과 업무프로세스의 단축 효과를 위해, 도입한 비밀번호 사후등록 시스템을 적용하는 과정에서 해지고객에게까지 과거의 카드 비밀번호를 그대로 적용하는 것은 행정편의적인 발상”이라며 과거의 개인정보 시스템을 그대로 적용하는 것은 무리가 있다는 지적이다.
또한 “카드 재발급자의 개인 정보 활용이 법에 저촉되지 않는다 하더라도 고객의 과거 비밀번호의 재활용에 대해서는 모집자가 사전에 알려줘야 할 것”이라고 덧붙였다.
금감원에 따르면 카드업체 내부적으로 직접적인 보안사고가 발생한 건수는 없지만, 카드사와 연관된 중간단계에서의 개인정보 유출 사고는 더러 발생한 것으로 드러나고 있다.
따라서 현행대로 카드사가 과거 카드해지 고객에 대해 비밀번호를 비롯한 개인정보를 소지하면, 민원의 소지가 있을 뿐만 아니라 금융사고를 유발할 수도 있다는 지적이다.
이밖에 몇몇 다른 카드사들도 과거 카드를 해지한 고객이 해지카드에 찍인 유효기간 이내에는 비밀번호 등 과거 개인 기록 정보를 그대로 재적용하고 있는 것으로 드러나 고객 정보 활용에 대한 시스템적인 보안이 뒷받침돼야 할 것으로 보인다.
카드업체가 개인정보를 관리하는 시스템에 과거 해지한 카드의 비밀번호에 대한 정보까지 저장하고 있는 것 자체가 개인정보 유출 가능성을 높일 수 있기 때문이다.
저작권자 © 서울파이낸스 무단전재 및 재배포 금지
