개인정보 50여곳에 넘어가 고객 피해…"지분 얽힌 관계사로 넘어간 정보만 회수"
![[출처=현대카드]](/news/photo/202305/138052_126715_4348.jpg)
현대카드가 개인정보 마케팅 활용에 동의하지 않은 고객정보를 임의로 ‘동의’ 체크한 뒤 여러 회사에 넘긴 것으로 나타났다. 그러면서도 뒤늦게 이같은 사실을 인지한 고객의 정보회수 요청에는 “과도한 요구”라며 소극적 조치로 일관하고 있다.
제보에 따르면 지난달 1일 코스트코 대구점을 방문했던 A씨는 황당한 일을 겪었다. 코스트코 이용을 위해 현대카드를 발급받는 과정에서 개인정보 마케팅 활용에 대해 거듭 부동의 의사를 밝혔음에도 직원이 이를 멋대로 동의 처리하면서 일주일 뒤부터 문자폭탄이 쏟아지기 시작한 것이다.
‘1국가 1카드’ 원칙에 따라 국내 코스트코에서는 현대카드만 사용할 수 있다. 이 때문에 코스트코 내부에는 현대카드를 사용하지 않던 신규 고객을 위한 별도의 부스가 설치돼 있다. A씨는 지난달 코스트코 신규 회원가입을 하면서 매장 내 부스에서 현대카드를 발급받았다.
부스에서는 태블릿을 통한 가입절차가 이뤄진다. 하지만 소비자가 직접 태블릿 화면에 접촉하는 것은 서명할 때 뿐이고, 나머지 절차는 소비자의 구두 확인을 통해 담당 직원이 직접 태블릿에 입력하는 식으로 진행된다.
당시 상황에 대해 A씨는 “신청서를 작성하면서 (개인정보) 활용에 동의하냐고 물어서 ‘아니오’라고 대답했고, 신청 완료 후에도 담당 직원이 다시 한 번 선택사항 부동의 하신 게 맞냐고 묻길래 거듭 아니라고 답했다”라며 “마지막 개인서명을 제외한 모든 절차는 구두로 이뤄졌다”라고 말했다.
은행·증권·보험·카드 등 금융사들은 상품이나 서비스 등을 판매하면서 소비자 데이터베이스(DB)를 수집한다. 각 기관이 수집한 DB는 수집한 기관에서만 자체적으로 사용할 수 있다.
자체 DB 수집도 서비스 제공을 위해 불가피한 경우 등으로 조건이 한정된다. 흔히 서비스 등을 이용하기 위해 ‘필수(required) 동의’로 분류돼 있는 항목이 이것으로, 제3자에게 제공하기 위해서는 정보주체(소비자)로부터 별도의 동의를 얻어야 한다. 이 항목은 일반적으로 ‘선택(optional) 동의’로 분류돼 있다.
소비자들이 ‘선택 동의’ 항목에 동의하면 금융사들은 DB를 타 금융사에 유상으로 제공할 수 있다. 한 금융권 관계자는 “고객 DB는 당연히 돈을 주고 사오는 것”이라며 “DB 하나하나가 자산이 될 수 있는데 타사에 이를 무상으로 제공할 이유가 전혀 없다”라고 말했다.
요약하면 현대카드는 개인정보 마케팅 활용을 거부한 소비자 DB를 타 금융사에 돈을 받고 팔아치운 셈이다. 이 과정은 소비자의 마케팅 활용 거부의사에도 불구하고 현대카드 측 직원의 ‘임의 동의’ 처리를 통해 이뤄졌다.
당시 현대카드 고객센터 담당자는 A씨에게 ‘카드발급을 안내한 직원은 첫 출근한 신입사원으로, 업무 미숙에서 발생한 해프닝’이라는 취지로 설명한 것으로 전해졌다.
현대카드 관계자도 “해당 건은 단순한 신입 영업사원의 실수로 고객이 동의하지 않은 상태에서 동의 처리가 된 것으로 확인했다”라며 “영업사원의 실수인 만큼 즉각 조치 완료된 건”이라고 설명했다.
하지만 문제는 현대카드 측의 대응이다. 신입직원의 실수로 넘어갈 수도 있는 사안이었지만 현대카드 측은 전달된 개인정보를 모두 회수해달라는 A씨의 요청에 소극적인 태도로 일관해왔다.
당시 현대카드를 통해 A씨의 DB가 넘어간 곳은 보험사를 포함한 약 50여곳이다. A씨는 사건 발생 직후 현대카드에 전달된 개인정보를 모두 회수해달라고 요청했지만 현재까지 회수된 곳은 고작 4개사에 불과하다.
이 4개사는 모두 현대자동차그룹과 지분관계가 얽힌 회사들로 확인됐다. 현대카드는 현대자동차와 현대커머셜이 약 37%, 24%의 지분을 보유한 현대차그룹 계열사다. 상대적으로 회수가 용이한 회사로 전달된 개인정보만 회수된 점을 고려하면 나머지 회사들로 넘긴 개인정보는 사실상 회수가 불가능 한 것 아니냐는 의심도 가능하다.
특히 고객센터 담당자는 나머지 개인정보도 회수해달라는 A씨의 요청에 “과도한 요구는 들어줄 수 없다”라고 답변한 것으로 전해졌다.
이와 관련해 현대카드 관계자는 “개인정보 활용 동의 건에 대해 전건 회수가 완료돼 ‘개인정보 활용 미동의’와 동일하게 조치됐다”라며 “전달된 개인정보 자체를 삭제했고 하위업체에 또 다시 전달한 사실도 없다”라고 설명했다.
하지만 A씨는 앞선 4건의 회수 외 현대카드 측에서 어떤 추가적인 연락도 없었다고 말했다.
이런 상황에도 A씨에 대한 피해구제는 쉽지 않을 전망이다. 소송으로 이를 다투기 위해선 민사상 손해배상을 따져야 하는데, 손해배상을 받기 위해서는 구체적인 피해가 발생한 뒤라야 한다.
A씨의 경우에도 광고성 문자 수신 외에는 구체적인 (재산상) 피해가 발생하지 않아 현실적으로 피해구제는 어려울 수 있다. 다만 소비자분쟁조정위원회(분조위)의 진정을 통한 일부 구제는 가능할 수도 있다는 게 전문가의 의견이다.
가천대 법대 최경진 교수는 “소송을 걸고 손해배상을 다툴 수는 있겠지만 실제 피해가 발생하지 않아 가능성은 낮다”라면서도 “분쟁조정위원회를 통해 위자료를 받는 방안이 대안일 수 있다”라고 말했다.
[위키리크스한국=김수영 기자]
swimming6176@wikileaks-kr.org
