금융그룹 안 고객정보 교류 제한될까

‘정보공유로 시너지 효과’ 이유
자회사들 사이 고객정보 오고가
“오남용 우려” 개선 필요성 제기
카드사 유출사건으로 제도손질 관심

케이비(KB)·엔에이치(NH)·롯데카드 등 3개 신용카드사의 고객정보 대량 유출 사건을 계기로 금융당국이 개인정보 보호 관련 제도 손질에 들어간다. 손질의 내용에 따라 금융회사의 영업 환경도 영향을 받을 수밖에 없어, 금융당국의 향후 행보에 관심이 집중되고 있다.

금융회사들이 주목하는 사안 중 하나는 금융지주회사법 개정 여부다. 현재 금융지주회사법은 금융그룹 내 자회사가 취득한 고객정보를 별도의 고객 동의가 없더라도 또다른 자회사에 넘겨줄 수 있도록 하고 있다. 케이비카드의 고객 정보는 언제든지 국민은행이나 케이비투자증권으로 간다는 의미다. 실제 최근 2년 동안 금융그룹들이 자회사에 보낸 고객 정보는 모두 40억건으로, 그 중 13억건은 고객 본인이 가입하지 않은 자회사들이 영업 목적으로 활용했다.

금융지주회사법이 이런 규정을 둔 이유는 자회사 간 정보공유를 통해 시너지 효과를 높이겠다는 취지를 담고 있다. 2000년대 들어 지주회사 체제로 전환한 신한·케이비·우리·하나금융지주는 지주회사 전환에 따른 기대효과로 한결같이 “고객정보 공유를 통한 경쟁력 강화”를 제시했다. 하지만 이 규정은 개인정보 보호란 관점에선 문제를 안고 있다는 지적이 끊이지 않았다. 실제 개인정보 보호 관리 책임이 있는 안전행정부 쪽은 지난해 5월께부터 금융위원회에 관련 규정 개정의 필요성을 제기해왔다. 한 그룹 내에서 고객 정보가 별다른 제약 없이 옮겨다니는 과정에서 나타날 수 있는 정보 오남용이나 정보 유출 가능성에 주목한 것이다.

이번 3개 카드사의 고객정보 대량 유출 사고가 터지자 국가 최고 개인정보 보호기구인 대통령 직속 개인정보보호위원회는 지난 13일 금융위에 해당 규정 개정 권고에 나서기도 했다. 금융그룹 내 정보 공유에서 나타날 수 있는 부작용을 줄일 수 있도록 보완 입법을 하라는 내용이었다.

금융권에선 금융지주회사법과 더불어 보험업법도 수술대에 오를 수 있다는 분석이 나온다. 보험업법 시행령은 보험회사가 고객 정보를 별도의 동의 없이 상품 구매 권유 등 영업 목적으로 쓸 수 있도록 정하고 있다. 이 역시 금융지주회사법이 갖고 있는 위험을 안고 있는 셈이다. 금융지주회사법·보험업법 시행령 개정 여부는 오는 17일부터 시작되는 ‘금융 개인정보보호 태스크포스(TF)’(팀장 정찬우 금융위 부위원장) 논의에서 결론이 날 예정이다. 그간 금융산업에서 중요한 가치로 꼽혀온 효율성과, 이와는 성격이 다른 개인정보보호란 가치가 충돌하고 있다.

김경락 기자 sp96@hani.co.kr