[차장칼럼] 정보유출 사태의 교훈을 잊지 말자

아주경제 전운 기자 = 카드업체들은 지난 2012년 사상 초유의 정보유출 사태를 겪었다. 3개 신용카드사와 개발용역 계약을 맺었던 KCB 직원 박모씨가 2012년 5월부터 2013년 12월까지 주민등록번호와 신용카드번호 등 1억 명의 고객정보를 빼돌린 사건이다.

검찰 수사 결과 박씨는 고객 개인정보를 이동식 저장 매체(USB)에 옮겨 마케팅 업체에 넘긴 것으로 드러났다. 당시 대표이사를 비롯한 경영진이 책임을 지고 물러나는가 하면, 해당 카드사들은 고객들과 아직까지도 소송을 벌이는 등 후폭풍은 만만치 않았다.

이같은 초대형 정보유출 사고를 겪고 카드업계는 개인정보 관리에 사력을 다했다. 보안 강화를 위해 다양한 업체들과 MOU를 맺었다는 보도자료는 지금도 심심찮게 배포되고 있다.

하지만 5년이 지난 지금, 카드사들이 하는 영업행태를 보면 “그 큰 난리를 겪은 회사가 맞나?” 싶을 정도다. ‘꼼수’ 영업을 통해 고객 정보를 빼돌리고, 고객센터 직원들의 미숙한 업무로 정보 유출 또한 빈번히 일어나고 있기 때문이다.

서울 도봉구에 사는 한 모씨는 지난해 초 A카드사에서 차량용 하이패스카드를 발급 받았다. 한씨는 워낙 TM(텔레마케팅) 및 보이스피싱에 스트레스를 받고 있던 터라, 신용카드사를 발급할 때도 ‘마케팅정보 활용 동의’를 항상 거절해왔다.

그런 한씨가 하이패스카드를 추가 발급 신청할 때, 고객센터의 “당사의 유용한 정보를 받아보시는데 동의하시겠습니까?”라는 질문에 “예”라고 답했다. ‘유용한 정보’라는 말을 카드할인, 무이자 할부서비스, 금리 인하 이벤트 등 카드 사용에 관한 혜택으로 이해했기 때문이다.

하지만 한씨에게 돌아온 것은 지긋지긋한 TM 뿐이었다. 발신번호는 ‘A카드사의 고객센터 대표번호’였지만 들려오는 소리는 보험 가입 권유였다. 업무시간에도 하루가 멀다고 전화는 계속 왔고, 자동차 보험에서부터 암보험까지 TM의 종류와 걸려오는 회사도 다양했다.

한씨는 더 이상 참지 못하고 전화를 걸어 항의했지만 “유용한 고객정보를 받아보는 데 동의를 했다”는 대답 뿐이었다.

한씨는 ‘유용한 정보’라는 애매모한 기준으로 고객을 희롱하는 것 같아 화가 났지만, 자신이 이해를 잘못한 부분도 인정하며 협력사에 개인정보를 넘겨주지 말고 더 이상 전화가 걸려오지 않도록 요구했다.

하지만 고객센터 직원은 한씨의 요구를 실수로 반영하지 않아, 1주일이나 더 TM에 시달려야 했다. 한씨가 다시한번 강력하게 요구하자 그때서야 카드사는 고객의 요구를 수용했다. 상황이 이렇자 한씨는 카드사의 개인정보 관리 소홀을 놓고 금융감독원에 민원을 제기했다.

이같은 사례는 카드업계에서 아직도 빈번히 발생하고 있는 것으로 알려졌다. 보험 등 협력사와의 마케팅을 통한 ‘돈벌이’를 위해 고객의 ‘마케팅정보 활용 동의’를 유도하는 꼼수 행태가 이뤄지고 있으며, 직원들의 개인적 실수로 고객의 정보가 아직도 자신이 모르는 곳으로 흘러나가고 있다.

카드사 관계자들은 “보험 상품에 대해 설명을 듣는 것도 유용한 정보이고, 직원들의 사사로운 실수는 어쩔수 없다”고 반박을 하기도 한다.

하지만 한씨처럼 ‘유용한 정보’에 대한 해석 기준은 고객들마다 틀릴 것이 분명하고, 직원들의 실수를 그냥 묻고 넘기기에는 5년전 대한민국을 소란스럽게 했던 카드업계의 전과가 너무나도 화려(?)하다.

카드사들은 사소한 실수에 관대하고, 또 꼼수를 통한 돈벌이로 고객 정보를 소홀하게 할 처지가 아니다. 대수롭지 않게 보다가는 제2의 정보유출 사태가 또 터질 수 있음을 명심해야 한다. 

또다시 카드사의 잘못으로 고객의 정보가 대량 유출된다면 문을 닫을 각오로 고객정보 관리에 사활을 걸어야 할 것이다.