[보안뉴스 오병민] 현대캐피탈 고객정보 유출의 불씨가 꺼질 기미가 안보이고 대형화재로 번지고 있다. 최근에는 개인정보 유출에 대한 문제와 더불어 개인정보 관리에 대한 허점이 속속 드러나고 있기 때문.

이 같은 문제는 현대캐피탈이 고객정보 유출에 대한 명확한 해명이 없어 불안해 하는 고객들이 자신의 개인정보를 조회하고 불만을 나타내면서 하나둘 드러나고 있다.

우선 가장먼저 제기된 문제점은 현대캐피탈이 2006년 전까지의 모든 고객의 계정 ID를 주민등록번호로 일원화해서 관리했다는 사실이다.

1999년 현대자동차를 할부로 구입했던 J씨는 “10년이나 지나 당연히 내 정보는 유출되지 않았겠지 하면서 조회를 해봤는데 아직도 내 정보가 현대캐피탈에 남아있었으며 ID도 동의한적도 없는데 주민등록 번호로 돼 있었다”면서 “그동안 계정을 주민등록번호로 등록한다는 고지를 한 번도 받은 적 없었다는 문제를 고객센터에 제기했더니 10년 동안 한번은 고객에게 알렸을 것이라는 애매한 답변만 전해왔다”면서 불만을 나타냈다.

이에 대해 현대캐피탈 측은 "현대캐피탈은 2005년 이전까지 대부분 주민등록번호를 ID로 사용했으며, 2005년 이전에는 주민등록번호 ID를 사용하는 것이 특이한 것이 아니었다"면서 "당시에는 유수의 다른 금융사들에서도 매우 일반화된 ID 방식이었다"고 해명했다. 그리고 2008년까지는 현재의 ID 체계와 주민등록번호 ID 체계가 병행되어 사용되었으나 2008년 이후에는 현재의 주민등록번호 ID를 더 이상 사용하지 않는 정책으로 개인정보 보호정책을 강화했다고 밝혔다.

현대캐피탈의 ‘개인정보의 수집 및 이용목적’에 따르면 수집과 이용목적이 달성되면 지체 없이 파기된다고 나와 있다. 그러나 실제로 파기되기 위해서는 회원 탈퇴를 해야만 파기되는 것으로 알려졌다.

이에 따라 많은 고객들은 자동차 할부 금융에 대한 이용이 끝났는데도 불구하고 10년 동안 개인정보가 남아있다는 것은 개인정보를 이용 후 파기해야 하는 개인정보 이용 방침에 어긋나는 행위라고 비난하고 있다. 즉 개인정보 이용목적이 끝나면 개인정보를 파기해야 하는 의무를 소홀히 했다는 지적이다.

이 같은 문제는 비단 현대캐피탈에 대한 문제만은 아니다. 개인정보 파기에 대한 단속이 잘 되지 않고 있어 개인정보 이용목적 달성 후 파기에 대한 의무가 소홀히 되고 있는 풍토가 있기 때문. 이에 따라 인터넷 상에서는 ‘개인정보 먹튀(개인정보만 먹고 튄다는 의미)’라는 신조어도 생겼다.

이에 대해 방송통신위원회 개인정보보호과의 한 관계자는 개인정보 파기에 대한 단속이 쉽지 않다고 토로했다. 그는 “개인정보는 이용 목적이 달성되면 파기해야 하는 것이 원칙지만 모든 사업자를 조사할 수 없기 때문에 위반사항이 알려졌을 경우에 현장조사를 통해 행정처분을 하고 있는 상황”이라고 말했다.

즉 명확하게 위반 사항이 알려지지 않은 경우 외에는 개인정보 이용 후 파기에 대한 부분은 단속이 거의 되지 않고 있다는 것. 게다가 행정처분도 솜방망이다. 개인정보 이용목적이 달성된 후 파기하지 않은 경우 정보통신망법 개인정보 파기의무 규정에 따라 과태료 3천만 원이 부과되는 것으로 그치기 때문.

이에 대해 현대캐피탈 측은 "현대캐피탈과 거래가 끝났다고 하더라도 회원탈퇴를 하지 않은 이상 고객정보를 삭제할 수 없다"면서 "고객정보를 남기지 않기 위해서는 고객 스스로 탈퇴를 해야한다"는 입장을 밝혔다.

이에 대해 보안업계의 한 전문가는 “목적이외에 개인정보 보유에 대한 문제도 심각하게 고려해봐야한다"면서 "이는 현재 인터넷 전반적인 문제이기 때문에 이 기회에 기업들의 개인정보 관리에 대한 문제를 해결할 수 있는 방안이 제시돼야 할 것"이라고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>