개인정보 유출사태의 파장이 갈수록 커지고 있다. '개인정보 유출은 남의 이야기'라고 여겼던 국민들은 정작 자신의 개인정보가 유출되자 놀란 가슴을 쓸어내려야만 했다. 2차 피해를 우려하는 목소리가 크지만 마땅한 대책이 없다. 주의해야 할 생활 속 개인정보 보호 수칙을 살펴봤다.
개인정보 유출 사고로 떠들썩하다. 지난해 12월 한국스탠다드차타드(SC)은행과 한국씨티은행의 고객정보 13만여건이 유출됐다. 외부로 흘러간 고객정보에는 개인정보를 비롯해 대출 등 금융정보가 포함됐다. 경찰은 이 정보가 대출업체를 비롯해 불법사금융(기존 대출금을 일시에 상환해 주는 저금리 대출)까지 흘러들어간 것으로 조사됐다고 밝혔다.
사건의 전말은 이렇다. 해당 은행 직원과 해당 금융사 대출모집인이 개인정보를 유출했고, 이를 건네받은 대출업체와 불법사금융은 금융상품 권유를 위한 마케팅 자료에 활용했다. 외국계은행의 개인정보 유출은 빙산의 일각이다. 올 1월 카드사 고객정보 유출사태를 초래한 신용평가사 코리아크레딧뷰로 사건은 충격적이다. 사고 당사자가 유출한 개인정보는 무려 1억건에 달한다. 이쯤이면 내 개인정보는 더 이상 나만의 것이 아니다.
개인정보를 보호하기 위해 스팸방지 혹은 명의도용 방지를 마련한다고 해도 불법으로 개인정보를 유출하거나 해킹하는 이들의 술수에서 벗어날 길이 없다. 일상생활에서 개인정보가 얼마나 쉽게 유출되고 있는지 떠올려보자. 신용카드를 발급받은 다음날이면 대출상품을 권유하는 문자가 날아온다. 휴대전화를 개통하면 어김없이 각종 금융상품을 홍보하는 상담전화가 걸려온다. 고객의 동의 없이 개인정보가 외부로 유출됐다는 뜻이다.
물론 이 중에는 개인정보 제3자 제공에 동의한 경우도 있다. 개인정보를 꼼꼼하게 관리하지 못한 탓도 있을 것이다. 하지만 누군가 나쁜 의도를 갖고 개인정보를 유출했고, 그 결과 금융피해가 적지 않은 게 사실이다. 마케팅을 위해 개인정보를 불법적으로 거래하는 이들이 상당히 많다는 얘기다.
문제는 개인정보 제3자 제공에 동의하지 않았는데도 스팸문자와 전화에 시달리는 경우다. 필자가 외국계은행 계열사 A캐피탈에서 근무할 때였다. B저축은행 상담사를 만나기 위해 해당 저축은행 영업센터를 찾았다가 생각하지도 못한 곳에서 충격적인 장면을 봤다. B저축은행 상담사들이 전화할 때마다 제각각 다른 멘트를 사용하는 것이었다. 상담사는 전화를 걸어 이렇게 말했다. "고객님, 안녕하세요. 여기는 C은행입니다. 저금리로 대출이 가능해 전화 드렸습니다." 옆에 앉아있던 또 다른 상담사의 멘트는 더욱 충격적이었다. "고객님 D은행에서 전화 드렸습니다." 입이 다물어지지 않는 광경이었다.
개인정보 관리 사각지대이들은 B저축은행 영업센터에 소속된 상담사였지만 다른 금융사를 사칭하며 영업전화를 하고 있었다. 현재 B저축은행은 지난해 불법대출 관련 저축은행으로 내몰리면서 영업중지된 상태다. 우리는 대출문자 등이 불법중개업체가 보이스피싱을 노린 접근이라고만 알고 있다. 정부와 언론이 그렇게 보도하고 있기 때문이다. 틀린 얘기는 아니다. 실제로 다수의 사례가 금융사기를 노린 접근이다.
그런데 일부는 언급한 것과 같이 대출상담 업무를 하는 영업센터에서는 다른 금융사를 사칭하며 불법영업을 일삼는다. 이들은 다른 금융사의 금고 혹은 조합이라고 사칭하며 상담전화를 한다. 전화 내용은 일반적으로 대출상품 권유다. 이런 전화가 끊이지 않는 것은 뻔한 속임수인데도 넘어가는 고객이 있기 때문이다. 이를테면 신용등급 등 자격요건이 좋은데도 이들의 말수에 넘어가 고금리 대출을 받는 경우다.
이는 심각한 문제다. 정상적인 금융사나 상담사는 고객에게 먼저 상담전화를 하지 않는다. 대출을 받으라며 상품을 권유하지 않는다는 얘기다. 다만 고객이 먼저 상담을 요청했을 때만 상담전화를 할 수 있다. 예외는 또 있다. 개인정보 제3자 제공 동의가 있어 자회사나 연계회사에서 고객에게 상담전화를 하는 경우다. 그러나 이들의 목적은 마케팅 분석자료로 활용하기 위해서지 금융상품 판매를 목적으로 삼지 않는다. 그런데도 C금융사가 D금융사임을 내세우며 무작위로 전화를 돌려 금융상품을 권한다면 명백한 불법이다. 고객의 동의 없는 마케킹 활동(문자ㆍ전화ㆍ팩스)을 할 수 없기 때문이다.
문자나 전화로 금융상품 가입을 제안해온다면 한번쯤 의심해볼 필요가 있다. 아울러 개인정보를 불법으로 거래했거나 혹은 해킹범이 개인정보를 빼돌려 무작위로 전화를 하는 건 아닌지 살펴봐야 한다. 개인정보를 불법으로 취급해 거래한 상담사들이 다른 금융사를 사칭하는 행위인지 그 여부를 인지해야 한다. 혹자는 금융당국이 나서서 이를 해결해야 할 게 아니냐고 반문할지 모르겠다. 옳은 얘기다. 금융당국은 이들의 행적을 샅샅이 살펴 불법행태를 바로 잡아야 한다. 고객의 피해를 최소화하기 위해서다. 나아가 정상적으로 영업활동하는 금융사와 상담사들이 이로 인해 피해를 받지 말아야 할 것이다.
하지만 안타깝게도 개인정보를 보호하기란 어려운 일이 돼버렸다. 더 이상 개인정보의 안전지대는 없기 때문이다. 불법으로 개인정보를 거래해 유출하는 사건사고가 비일비재하게 터지는 것은 개인정보가 유출될만한 곳은 퍼져갔다는 의미다. 무엇보다 해킹범들이 작심하고 개인정보를 캐낸다면 전 국민이 24시간 스팸문자와 보이스피싱에 시달리는 것은 시간문제일 뿐이다. 그만큼 개인정보가 취약한 것이다.
그렇다고 마냥 손 놓을 수는 없는 일이다. 주의할 것은 주의해야 한다. 언제부터인가 스팸문자와 보이스피싱 전화가 끊이지 않고 온다면 그들이 개인정보를 이미 갖고 있다는 거다. 그렇다면 전화를 통한 금융상담은 피하는 것이 상책이다. 전화로 동의를 하거나 문의를 했을 때 열에 아홉은 금융사기로 이어질 가능성이 크기 때문이다. 따라서 대출ㆍ카드ㆍ보험ㆍ통신사 가입 등 금융거래는 직접 본인이 알아보고 상담을 요청하는 것이 올바른 방법이다.
금융거래는 발품 파는 게 상책