최근 금융회사 및 대부업체에서 인터넷을 통해 개인 신용을 과다하게 조회하고 있는 것으로 드러나 비난을 받고 있다. 인터넷 중개업체에 등록된 개인 기록을 무분별하게 조회함으로써 개인정보보호에 심각한 문제점이 되고 있기 때문이다.
금융감독원은 과다한 신용조회 때문에 불이익을 당하고 있다는 이유로 지난해에 금감원에 접수된 민원만 28건이라고 밝혔다.
금융회사 등이 상대방과의 금융거래여부를 결정할 때 판단기준이 되기도 하는 신용조회 기록은 3년간 보존된다. 실제로 S저축은행은 대출신청자에 대한 대부업체의 신용조회기록이 1년 내 2회 이상인 경우, W신협은 60일내 2회 이상인 경우 각각 대출을 거절하고 있다.
금융감독원은 상환의지와 능력이 있는 사람의 경우 '서민맞춤대출 안내서비스'를 이용하게 되면 단 1회의 본인조회 기록정보만 남게 되어 본인의 신용도에 영향을 미치지 않기 때문에 이러한 피해를 줄일 수 있다고 밝혔다. 이는 서민의 불법 사금융 피해를 방지하고 서민금융회사의 영업기반을 확충하기 위해 금감원과 서민금융회사가 공동으로 구축·운영하는 것이다. 이 경우에도 안내받은 상품 중에서 대출신청을 하게 되면, 신청 금융회사(대부업체 포함)의 신용정보 조회처 기록은 남게 된다.
지난달에는 통신회사의 서비스를 이용하기 위해 상담을 했는데 상담자의 정보를 영업에 이용해 한국정보보호진흥원에 분쟁조정을 신청한 사례도 발생했다.
이에 대해 진흥원 개인정보분쟁조정위원회는 통신회사가 고객이 동의 없이 당초 정보수집 목적과 달리 영업에 활용해 정보보호법을 위반했다며 정신적 피해 등을 감안해 30만원을 배상하도록 결정했다.
통신회사가 3년 이상 개인정보를 보존한 것은 수집·제공받은 목적 외 사용을 금지하고 있는 정보보호법24조제1항과 수집·제공받은 목적 달성 후 개인정보를 파기하도록 규정하고 있는 정보보호법29조를 명백히 위반했다는 것.
한국정보보호진흥원은 본인의 개인정보 유출에 대해 무심히 넘어가기 쉬운데 신고를 해주면 정보유출 경위와 불법여부를 판단해 시정권고를 할 수도 있고 이처럼 피해보상을 받을 수도 있다고 밝혔다.
이 같은 금전적 피해보상을 포함해 정보보호진흥원 분쟁조정위원회가 올해 들어 조정한 개인정보분쟁만 5백여 건으로 통신회사들이 고객정보를 이용해 부가서비스 등에 무단 가입시켜 부당요금을 청구하는 경우가 가장 많았다.
정보보호진흥원은 소비자들 스스로 내 정보가 어디서 새고 어떻게 불법적으로 쓰여지는지 꼼꼼히 따지는 것이 정보유출문제를 해소할 수 있는 단초가 될 수 있다고 강조했다.
하지만 금융권을 비롯한 기업에서는 무분별한 정보보호와 그에 대한 규제는 자칫 정보화의 후진성을 면할 수 없다는 점을 지적하고 있다. 보호되어야 할 개인정보와 가치 있는 정보로 이용되어야 할 개인정보에 대한 구별 없이 무차별적인 규제는 오히려 기업 뿐 아니라 개인에게도 불이익을 가져다 줄 수 있다는 것이다.
개인정보를 금전적으로 거래할 수 있는 미국만 하더라도 통계 자료로서 활용되어야 할 정보는 유효하게 수집, 이용할 수 있다는 점을 감안할 때 이에 대한 기준 정립도 필요한 것으로 보인다.
개인정보에 대한 적절한 기준과 규제로 개인정보보호와 더불어 정보의 선진화도 같이 이룰 수 있는 체계적인 기준과 법 제정이 필요하다.
<김정민 기자 jmk@rfidjournalkorea.com>
저작권자 © 아이티데일리 무단전재 및 재배포 금지