이학영 의원, “회원가입 시 요구되는 개인정보 항목 과하다”

[보안뉴스 김태형] 외국계 커피전문점인 스타벅스커피코리아(대표 이석구, 이하 스타벅스)가 대한민국 국민들의 개인정보를 필요 이상으로 수집하고 있다는 주장이 제기됐다.

25일, 국회 정무위원회 이학영(민주당) 의원실이 분석해 공개한 자료에 따르면, 스타벅스의 홈페이지 회원가입 시 요구되는 개인정보 항목이 과다해 ‘홈페이지 가입약관’과 ‘스타벅스 카드약관(마이스타벅스리워드)’의 개정이 필요한 것으로 나타났다.

선불충전식인 스타벅스 카드는 전국매장(일부 제외)에서 충전이 가능하지만, 잔액 환급을 위해서는 홈페이지 회원가입이 필수다. 이 과정에서 회원정보는 스타벅스가 보유하게 된다.

현재 스타벅스가 홈페이지를 통해 수집하고 있는 개인정보는 가입자 성명, 생년월일, 성별, 로그인ID, 비밀번호, 휴대전화번호 등 신상정보 이외에도 서비스이용기록, 접속로그, 쿠키파일, 접속IP가 추가돼 있다.

쿠키파일은 이용자가 방문하는 사이트에 자동으로 생겨나는 임시파일을 의미하는 것으로, 이용자가 열어본 사이트 내용, 상품구매 명세, 신용카드번호, 비밀번호, IP 주소 같은 정보가 함께 저장돼 개인정보 침해 문제가 있다.

‘홈페이지 가입약관’ 내용 중 스타벅스가 수집한 개인정보의 보유 및 이용기간을 ‘사용의 목적이 달성되었을 경우’라고 불분명하게 적시한 것도 문제다. 정보통신망법 제22조에 따르면 개인정보를 보유할 때에는 이용목적, 정보항목, 보유기간을 명시하고 회원의 동의를 받아야 한다.

더욱이 약관에 따르면 ‘이용자들이 사전에 동의한 경우’는 즉시파기의 예외로 할 수 있어 스타벅스 임의대로 고객의 개인정보를 보유할 수 있다.

10월 현재 스타벅스 홈페이지의 가입 회원수는 117만 2천여명이며, 스타벅스 카드제도 시행후 청약철회 요청 건수는 111만 7천여명에 달한다. 홈페이지 회원의 상당수가 청약철회를 위해 가입했음을 예측할 수 있다.

이학영 의원은 “외국계 기업이 경영활동을 이유로 우리 국민의 개인정보를 침해해선 안 될 것”이라며, “공정거래위원회는 불공정 약관으로 인한 개인정보 유출사례가 발생하지 않도록 유사사례가 없는지 실태조사에 나서야 한다”고 주장했다.

한편, 스타벅스는 지난 10월 초 국정감사를 앞두고, 지적된 개인정보 문제에 대해 공정위 의견조회 후 자진 시정하겠다는 내용과 스타벅스 카드의 충전금 잔액환급 요청 시 고객으로부터 징수하는 1,000원 수수료 정책을 폐지한다는 내용증명서를 이학영 의원실에 제출했다. 

이에 대해 스타벅스측은 “스타벅스 홈페이지 가입 시 필요한 기본적인 신상정보 이외에 다른 정보는 저장하고 있지 않다. 아울러 서비스 이용기록은 고객들의 동의를 구한 구매 이력만을 저장하고 있다”면서 “특히 쿠키파일의 경우 홈페이지 접속을 위한 기본 정보 이외에 ‘신용카드번호·신용카드비밀번호’ 같은 개인정보는 전혀 포함하고 있지 않다. 더불어 쿠키 관련 자료는 고객들이 자신의 웹브라우저에서 설정을 거부할 수 있도록 하여 개인의 선택권을 보장하고 있음을 안내하고 있다”라고 밝혔다.

또한 스타벅스 홈페이지 가입 회원수 117만 2천명과 청약철회 요청건수 111만 7천명은 전혀 무관하다. 111만 7천명은 2009년부터 전국 매장에서 이루어진 온라인과 오프라인이 합산된 충천 취소 및 결제 취소 건수이며 실제 온라인에서 환불한 건수는 5,474건에 불과하다고 덧붙였다.