은행 고객정보 지나친 수집 '꼼수'

동의하지 않아도 되는 선택 항목까지 억지로 동의받아

[아시아경제 박민규ㆍ김은별 기자] 상당수 은행들이 고객 개인정보를 수집·이용·제공하면서 고객들이 반드시 동의하지 않아도 되는 항목들에도 동의를 하도록 유도하는 것으로 나타났다. 인터넷상으로 상품 가입 시 관련 항목에 동의하지 않으면 거래가 진행되지 않도록 하고 있는 것이다.

은행들은 지난 9월 개정된 개인정보보호법에 따라 고객들이 금융상품에 가입하거나 대출을 신청할 경우 항목별로 나눠 개인정보 수집·이용·제공 등에 대한 동의를 받고 있다.

문제는 고객들이 반드시 동의하지 않아도 금융거래에 지장이 없는 항목들까지 억지로 동의를 받아내고 있다는 점이다. 동의하는 항목을 나누는 방식도 은행마다 제각각이어서 고객들의 혼란을 빚고 있다.

개인정보 수집·이용·제공에 대한 동의는 크게 필수적 항목과 선택적 항목으로 나뉜다. 필수 항목은 말 그대로 상품 가입 및 금융거래를 하려면 반드시 동의해야만 한다. 신용카드 발급을 예로 들면 금융거래 관계의 설정·유지·이행·관리와 금융사고 조사, 분쟁 해결, 민원 처리 등을 위한 ▲성명·주소·주민등록번호·성별·직업 등 개인식별 정보 ▲금융회사 신용거래 정보 ▲재산·채무·소득·납세 등 신용능력 정보 ▲고용·산재·건강보험 등 공공기관 정보 등이 해당된다.

반면 선택적 항목은 상품 및 서비스 안내를 위한 개인정보의 수집·이용·제공에 관한 것이다. 고객의 정보를 해당 은행이 사은·판촉 행사 등의 마케팅에 활용하거나 보험사 등 제휴업체에 제공해도 되는지에 대한 동의다. 여기에 동의하지 않더라도 금융거래에는 아무런 지장이 없다.

그럼에도 불구하고 상당수 은행들은 인터넷상에서 상품 가입을 받으면서 고객들이 선택적 항목에 동의하지 않으면 신청 절차가 진행되지 않도록 하고 있다. 고객정보를 마케팅에 활용하기 위해 꼼수를 부리고 있는 것이다.

한국씨티은행의 경우 홈페이지에서 신용카드 발급 신청을 하면 상품서비스 안내를 위한 개인정보 수집·이용·제공에 동의할 수밖에 없다. 동의하지 않으면 카드 신청이 되지 않기 때문이다. 이 항목에 동의해 발급 신청을 완료하면 상담원에게 전화가 와 상품서비스 안내를 위한 개인정보 제공 등에 대한 동의 여부를 다시 한번 확인한다. 상품서비스 안내에 동의하지 않으면 카드 발급이 안 되냐고 묻자 상담원은 "발급이 안 되는 건 아니지만 (카드 발급) 진행이 되지 않을 것"이라고 애매하게 대답했다. 일단 카드를 발급받은 뒤에 관련 항목에 대한 동의를 철회할 수 있다고 덧붙였다. 그러나 신용정보법(신용정보의 이용 및 보호에 관한 법률)상 계약 체결일로부터 3개월이 지나야 동의를 철회할 수 있다.

우리은행의 경우 신용카드 발급 신청 시 아예 필수 항목과 선택 항목에 대한 동의를 한데 묶어 놨다. 선택 항목에도 무조건 동의할 수밖에 없도록 해놓은 것이다.

반면 기업은행은 필수 동의 사항과 선택 동의 사항으로 나눠 고객들이 쉽게 알아보고 선택할 수 있도록 하고 있다.

금융당국은 이런 현황을 제대로 파악하지 못하고 있다. 금융감독원 소비자보호감독국과 감독총괄국·특수은행검사국 등 3곳에서 같이 머리를 싸매고 있지만 개인정보보호법에 대한 전담 부서가 따로 없기 때문이다.

금감원 관계자는 "오프라인(창구) 같은 경우 직원이 직접 설명을 하기 때문에 별 문제가 안되는데 인터넷상으로는 설명하기도 번거롭고 상품별로 동의서를 다 나눠 받으려면 서버에 과부하가 걸려 해킹 위험이 있다"고 말했다.

그러나 은행 창구에서 금융상품에 가입할 때도 담당 직원들은 선택 항목에 대해 고객들이 동의하도록 유도한다. 고객이 굳이 동의하지 않겠다고 항의하면 수긍하지만 관련 절차를 잘 모르는 고객들은 대부분 직원의 유도에 따라 동의하게 된다.

박민규 기자 yushin@
김은별 기자 silverstar@