카드 한 장 만들면 300곳에 퍼지더라

지난 22일 회사원 이모(29)씨는 D생명 텔레마케터로부터 가입 권유 전화를 받았다. “제 휴대전화 번호는 어떻게 아셨어요?”

　이미 이씨의 신상정보를 꿰뚫고 다짜고짜 가입을 권유하는 전화에 불쾌해진 이씨는 반문했다. 텔레마케터는 “고객님께서 L쇼핑몰에 회원 가입하실 때 ‘개인정보 제3자 제공 동의’ 버튼을 클릭했기 때문에 제휴사인 저희 보험사에서 전화를 하게 됐다”고 말했다.

　개인정보가 무차별적으로 퍼지고 있다. 신용카드나 보험사·인터넷 쇼핑몰 등에 회원으로 가입할 때 반드시 체크하도록 돼 있는 ‘개인정보 제3자 제공 동의’ 조항 때문이다. 이 조항에 근거해 제휴 회사끼리 개인정보를 공유한다. 소비자 입장에선 한 번 가입으로 많게는 수백 군데에 자신의 개인정보가 자동으로 제공된다.

　지난해 10월 민주당 김영주 의원이 금융감독원으로부터 제출받은 ‘금융사별 개인정보 동의 현황’ 자료에 따르면 BC카드 한 장을 발급받을 때 개인정보가 공유되는 제휴사는 인터파크·G마켓·LG패션 등 300여 개에 달했다. 롯데카드는 20여 개 법무법인 등을 포함해 250여 개 제휴 업체들과 개인정보를 제공하도록 동의할 것을 요구하고 있었다. 김 의원은 “카드사마다 적어도 200여 개 이상 제휴 업체와 개인정보를 공유하는 것으로 보이며 약관에 명시하지 않은 업체를 포함하면 이 수는 더 늘어난다”고 밝혔다. 한 카드회사 관계자는 “고객에게 각종 할인 혜택 등을 제공하기 위해 다른 회사와의 개인정보 공유는 필수 사항”이라고 해명했다.

　온라인 쇼핑몰 사이에 이뤄지는 일명 ‘고객정보 스와핑(swapping)’도 개인정보가 무차별 확산되는 통로다. 고객정보 스와핑이란 각 쇼핑몰이 보유한 회원 정보를 서로 공유하면서 정보를 축적하는 것이다. 온라인 쇼핑몰들 사이엔 통상 수십 개의 개인정보 공유 협약이 맺어져 있다. 일부 소규모 쇼핑몰의 경우 이벤트 등을 통해 별도로 확보한 개인정보를 고객 동의 여부와 상관없이 불법적으로 교환하기도 한다. 중고 상품 쇼핑몰을 5년째 운영하는 이모(29)씨는 “최근 온라인 쇼핑몰의 성공 요인은 얼마나 많은 고객 정보를 확보하느냐에 달려 있다”며 “쇼핑몰 경쟁이 심해져 정직하게 영업하면 생존하기가 어렵다”고 말했다. 이씨는 “기존에 갖고 있던 회원 정보를 공유하기도 하지만 비정기적으로 이벤트를 열어 수집한 별도의 회원 정보를 서로 교환하기도 한다”고 덧붙였다.

　카드사와 온라인 쇼핑몰 등은 고객이 회원 가입을 할 때 ‘개인정보 제3자 제공’ 조항에 동의 표시를 한 것을 합법의 근거로 내세운다. 하지만 대다수 고객들은 회원가입 때 수십 개에 달하는 약관 조항을 꼼꼼히 읽지 않아 자신의 정보가 엉뚱한 업체들에 퍼지는지를 모른다. 하지만 이 조항에 동의하지 않으면 가입 자체가 불가능해 무조건 체크하는 경우가 많다. 오길영 신경대 경찰행정학과 교수는 “금융 회사들이 최근 2년간 제휴를 맺은 다른 회사와 공유한 개인정보가 40억 건이 넘는 것으로 파악된다”며 “‘개인정보 제3자 제공 동의’라며 절차를 내세우지만 동의하지 않으면 가입이 안 되는 지금의 방식은 동의가 아니라 강제에 가깝다”고 말했다. 오 교수는 “개인정보 보유 기간을 최소한으로 줄이고 다른 회사나 기관에 개인정보를 제공할 때 당사자에게 통보하는 것을 의무화하는 등 관련 규정을 보완해야 한다”고 지적했다.

이상화·고석승 기자