"OOO 고객님, 저는 OO금융그룹 팀장 OOO라고 합니다. 정보제공 동의하신 고객님께 문자를 드리는 건데요, 저희 OO금융그룹에서 고객님 집에 불이 났을 때 대비하시라고 재물보험을.."
"고객님, 1000만원/ 대출 승인되셨습니다. 연락바랍니다. OO캐피탈"
개인정보 유통시장은 인터넷 접속이 자유로워지고 휴대폰이 보편화되면서 함께 성장했다. 문자메시지를 보내거나 전화를 걸어 금융상품 가입이나 대출을 권유하는 TM(텔레마케팅) 영업이 활발해지면서 '접촉할 수 있는' 고객정보 DB 확보가 중요해진 것이다.
◇개인정보 '갈증'..불법게임,룸싸롱업자까지 가세=개인정보를 원하는 수요자 가운데서는 대출모집인이 대표적이다. 최근 카드사 정보유출 사태 때도 이들에게 유출된 정보가 흘러들어갔다.
은행과 저축은행, 캐피탈 등에서 업무를 위탁받아 대출을 원하는 사람과 금융사를 연결해주는 이들의 특성상 개인정보 확보가 이들의 중요한 미션 중 하나다. 자신들의 성사한 대출이 많아야 수수료가 더 올라가므로 접촉할 만한 개인의 정보가 많을 수록 좋다.
자동차보험 등 TM 영업이 활발한 독립법인대리점(GA)이나 일부 보험모집인 등도 이런 정보에 목말라한다. 이에 더해 불법도박 사이트 운영자와 대리운전 업체, 인터넷 댓글업체, 룸싸롱 운영자 등이 새로운 고객으로 가세했다.
새롭게 떠오른 개인정보 공급자로는 IT 업무에 종사하는 내부직원들이 꼽힌다. 여기에 전문적으로 각 금융사의 개인정보를 수집하는 개인정보 유통 브로커들이 있다.
한 금융권 관계자는 "여러 금융회사 고객 DB만 전문적으로 매입하는 사람이 있고, 이들이 알음알음으로 내부직원에게 접근하는 것으로 파악하고 있다"며 "사실상 정보를 도둑질해 빼내는 것"이라고 설명했다. 정보보안 분야가 전문지식이 없으면 접근이 쉽지 않아 상대적으로 금융사 내부 통제에서 자유롭다는 약점을 십분 활용한 것이다.
하지만 아무리 '날고 기는' 브로커라도 금융사의 정보 보호 시스템이 날로 강화되는 탓에 '고급정보'를 손에 넣기가 쉽지는 않다. 반면 개인정보 DB에 목이 마른 사람들이 점차 늘고 있어 개인정보 시장이 커져만 간다는 얘기다.
가장 가격이 비싼 것은 재무현황을 짐작하는 일이 가능한 금융사 고객의 DB다. 카드사 DB의 경우 "정보 자체가 고급"이라는 게 관계자들의 설명이다. 일단 카드사의 심사를 통과한 양질의 고객인데다가, 몇 건의 거래내역만 포함돼 있어도 거래패턴이나 소비성향 등을 짐작할 수 있어 자금력 등을 파악하기 쉽다.
독자들의 PICK!
반면 '단순 전화번호'만 있거나 유통된 뒤 시간이 흘러 개인정보가 바뀌었을 가능성이 있는 DB는 가격이 내려간다. 이런 단순 DB는 시장을 돌고 돌아 불법도박업자나 대리운전업체에 '땡 처리'된다. 업계 관계자는 "불법도박업자나 대리운전사 등은 전화번호만 있어도 충분히 영업을 할 수 있다"며 "단순 DB가 유통단계로 유통되다가 가격이 떨어지면 최종적으로 이들에게 흘러들어간다"고 말했다.
대출모집인과 대출중개업자 등은 서로 정보를 공유하기도 하는 것으로 파악된다. 한 관계자는 "브로커에게 직접 받는 경우도 있고 아는 대출중개업자들끼리 정보를 교환하기도 한다"고 전했다. 물론 유통경로가 불투명한 만큼 최초 DB가 어디에서 나왔는지를 알기는 쉽지 않다.
◇개인정보 사각지대, 대출모집인 =대출모집인이나 보험설계사 등은 개인정보의 수요자일 뿐 아니라 고객의 고급 금융정보를 접할 수 있어 관리가 필요하다는 지적이다. 다만 금융사들은 대출모집인 등이 직접 자기 고객의 개인정보를 빼돌려 불법 유통시킬 가능성은 크지 않다고 설명한다.
우선 웬만한 보험사는 암호화 시스템 등 전산 인프라가 잘 갖춰져 있어 설계사가 자신의 고객 정보에 자유롭게 접근할 수 없다. 대출모집인의 경우 '원칙대로라면' 대출서류 작성 등은 은행이 하게 돼 있어 대출하는 사람에 대한 상세한 정보를 알기 어렵다.
문제는 저축은행이나 캐피탈, GA 등 인프라 구축이 미흡한 곳이다. 한 GA관계자는 "우리 정도 규모의 보험대리점도 암호화 라이선스를 구축하는데 몇 억이 들었다"며 "시스템을 마련하기 어려운 곳이 많을 것"이라고 설명했다.
한 대출모집인(전직)은 "인프라가 미비한 금융사의 경우 대출모집인이 대출심사 작업에 관여하거나 대출신청서를 은행에 직접 갖다 주기도 한다"며 "이런 과정이나 모집과정에서 개인정보를 자체적으로 수집할 수 있다"고 설명했다. 다만 이런 경우에도 건수 자체가 많지 않은데다, '영업'을 위해서지 유출이 목적은 아니라는 해명이다.
그래도 정보가 공유되고 축척될 여지는 충분히 있다. 앞서 대출모집인은 "한 은행에 소속돼 해당 은행의 대출상품만 팔도록 돼 있지만 그래서는 영업이 어렵다"며 "그래서 몰래 (소속이 다른 대출모집인들이) 함께 활동하곤 했다"고 설명했다.
◇합법과 불법, 아슬아슬한 줄타기=제 3자 제공 동의를 한 정보의 경우 '동의한 목적에 맞게' 쓰일 때는 사용이 합법적이라고 인정된다. 회원 가입이나 경품 마케팅 등 금융사 프로모션에 참여하고 대신 내 개인정보 활용 동의를 하는 경우다. 마케팅 등에는 금융계열사 등이 십시일반으로 행사비를 보태고 대신 이렇게 얻은 개인정보를 공유한다.
금융권 프로모션 등을 대행하며 개인정보만 전문적으로 관리하는 회사도 있다. 지난해 발생한 메리츠화재 정보유출의 경우 이렇게 입수된 DB를 지점에서 영업에 활용했는데 내부 직원이 이를 GA에 유출했다. 영업점까지는 동의한 범위내의 활용이었지만, GA에 건네진 순간 불법이 됐다.
여기에서 한 발 더 나아가 '재무 설계나 보험 상담 등을 받겠다'고 승낙한 정보도 있다. 일면 '퍼미션(permission) DB'다. 고객이 구체적으로 어느 곳에 내 정보를 쓰라고 동의한 만큼 가격은 건당 수 만원에 이른다. 최근 DB 공급이 줄어들면서는 건당 7~8만 원까지에도 가격이 뛴 것으로 알려진다.
한편 금융당국은 이번 정보유출 후속조치로 개인정보 처벌 관련 여전법, 보험업법 등의 정비에 나섰다. 특히 금융사의 정보수집, 이용, 처리의 전 과정에 CEO(최고경영자) 책임을 강화한다는 방침이다.