경향신문

개인정보가 줄줄이 새고 있다. 단 한번 '가입'으로 개인정보는 어딘지도 모르는 곳곳으로 팔려나간다. 대량의 정보를 활용하는 정보기술(IT) 시대가 되면서 생활은 편리해졌지만, 정보 제공을 대가로 개인의 '전부'가 노출되는 사회가 됐다. KB국민·롯데·NH농협 등 신용카드 3사의 개인정보 대량유출 사태는 무심코 발급받는 카드 한 장으로 자신의 개인정보가 얼마나 광범위하게 수집되고 유통되고 있는지 현실을 여실히 보여줬다.

'롯데DC슈프림카드'를 발급 받으면, 처음에는 신용정보회사로 개인정보가 넘어가 신용조회 과정을 거친다. 신용조회를 통과해야만 카드를 만들 수 있다. 이후 제휴업체에 개인정보를 제공할지 여부는 개인의 선택 사항이다. 그러나 이를 선택하지 않으면 할인 혜택 등 실질적인 카드 서비스를 이용할 수 없다. 제휴업체도 다양하다. 롯데 관련 계열사는 기본이고 보험사와 상조회사, 마케팅 회사, 여행사, 렌터카업체, 성형외과 등 170여개에 이른다. 보험사는 전체의 절반 이상과 제휴하고 있다. 모든 개인정보를 공유하는 것은 아니지만 기본적인 정보는 전부 노출된다고 봐야 한다.

▲ 무심코 할인 등 혜택 선택에 계열사·제휴사로 정보 노출"언제 터질지 모를 시한폭탄"

머리숱이 적은 사람에게 '추천 발모제' e메일이 날아오고, 돈이 궁한 상황에서 '40대 직장인에게 필요한 대출' 마케팅 전화가 오는 것은 대부분 이렇게 개인정보 공개 동의를 했기 때문이다. 나이와 직업, 구매이력을 중심으로 한 타깃 마케팅이 중요해졌고, 기업 입장에서 개인정보 수집은 '경쟁력'이 된 것이다. 한 카드업계 관계자는 "고객은 제휴 할인이라는 편익을 얻는 대신 개인정보를 넘기고 기업은 수수료를 내고 마케팅에 활용하는 것"이라고 말했다.

문제는 금융사는 당국이 관리한다고 쳐도, 제휴업체로 넘어간 정보가 어떻게 관리되는지 아무도 알 수 없다는 점이다. 개인정보가 제3자에게 공유되는 횟수가 증가할수록 개인은 '자기정보 결정권'에서 점점 멀어진다. 카드사는 규정상 제휴업체가 다른 곳에 정보를 넘기지 못한다고 하지만 그럴 개연성은 충분하다. 카드가 아니더라도 각종 사이트 가입, 이벤트 응모 시 적어내는 개인정보가 수집된 뒤 유통·폐기되는 과정은 아무도 아는 이가 없다. 우스갯소리로 "한국인의 개인신용정보는 중국 해커가 관리하고 있다. 중국의 양쯔강 사는 노인들도 하나쯤은 갖고 있다"는 말이 나온다.

민경배 경희사이버대학 사이버사회연구소장은 "이번은 사실상 국가 비상사태인데 정부가 그만큼 인식을 하지 못하고 있다. 개인정보 유출은 그 피해가 다음달에 터질지, 2~3년 뒤에 터질지 모르는 시한폭탄"이라고 말했다.

< 임지선 기자 vision@kyunghyang.com >