▶집안 곳곳에서 내 정보는 흘러나간다=내 정보는 집안에서도 샌다. 신용카드 뿐 아니라 각종 마일리지카드, 스마트폰, 구매영수증 등이 대표적이다. 업체마다 규정이 제 각각이다. 정보관리 및 보안이 신용카드보다 취약하다는 점에서 개인정보 유출 위험은 더욱 크다.
각종 혜택을 위해 발급받은 마일리지 카드는 정보 사용 경로가 은밀하다. 원칙적으로 탈퇴 시 삭제되지만 특정 이유로 일부 정보는 최대 5년간 보관된다.
CJ 통합 마일리지카드인 ‘씨제인 원’(CJ ONE)은 주민등록번호와 본인확인 발생 및 차단 기록을 최대 5년간 보관한다. 부정 이용방지 및 민원을 처리하기 위해서다. 이용자 불만 또는 분쟁 관련 기록도 최대 3년간 남는다. 본인 동의 체크시 제 3자 등 제휴사로 내 정보는 흘러갈 수 있다.
SPC그룹의 통합마일리지 카드인 ‘해피포인트’는 고객 동의 없이도 개인 정보 일부를 제3자에게 제공한다. 통계작성이나 대금정산 시, 배송업체와 제휴사 또는 제휴가맹점 등에 제공된다. (본인확인)발생 및 차단 1년, 대금결제 5년, 웹사이트 방문 3개월 등 각종 기록도 항목에 따라 다르게 보관된다.
이마트 등 대형마트 마일리지 카드는 회원탈퇴 이후 30일간 개인정보를 보관한 뒤 완전 삭제되지만 동네마트는 정보 관리 및 보안이 취약해 회원탈퇴를 해도 사실상 실효성이 없다는 게 업계 분석이다.
갈수록 편리해지는 스마트폰은 가장 위험하다. 모바일뱅킹이 늘수록 스마트폰 공인인증서 해킹은 폭증세다. 2012년 8건이던 공인인증서 유출은 지난해 6933건으로 급증했다.
부지불식간 버린 영수증도 문제다. 카드 영수증에 찍히는 카드번호 중 일부는 ‘*’로 숨겨지는데 마킹이 제각각이라 몇 장만 수집하면 카드번호 전체가 노출될 수 있다. 일부 영수증엔 카드 유효기간까지 기재돼있어 홈쇼핑, 보험사 등 카드사와 특약을 맺은 업체에서 전화로 주문 결제가 가능하다.
▶한번 만든 계좌나 신용카드로도 내 정보‘평생’ 남는다=금융권에 계좌, 신용카드(체크카드 포함)를 한번이라도 만들었다면 내 정보는 ‘평생’ 보관된다. 없애도 마찬가지다.
휴면 계좌와 사용하지 않는 카드는 대표적인 정보유출처다. 휴면계좌에 잔액이 남아있는 경우가 해당된다. 거래를 하지 않아도 잔액이 남는 한 은행은 계속 이자를 지급해야 하기 때문이다. 사실상 살아있는 계좌다.
잔액을 모두 빼고 통장을 폐기하더라도 내 정보는 최소 5년간 보관된다. 각종 거래 증명 요청 및 상법상 일정 기간 이상 보관해야 하기 때문이다.
문제는 금융권의 경우 고객정보의 보관기간 규정에 있어 ‘최소’는 있지만 ‘최대’는 없다는 점이다. 은행연합회 관계자는 “현재 ‘최대 몇년까지 보관가능하다’는 규정은 없다”면서 “금융사의 전산범위가 허용하는 수준까지 보관되는데 사실상 평생 남는다고 보면 된다”고 전했다.
카드는 유효기간이 지나면 카드사가 1개월 내 서면 및 전화를 통해 카드 이용 연장 여부를 고객에게 묻는다. 원하면 연장하거나 계약 해지를 하면 된다. 미 응답시 사용정지날부터 3개월이 된 시점에 카드사가 자체적으로 계약을 해지한다.
해지 후에도 개인 정보는 계속 남는다는 게 문제다. 휴면계좌와 마찬가지로 규정상 최소 5년은 개인 정보를 보관해야 하지만 해지 고객은 해당 카드만 해지했을 뿐 회원자격은 유지되기 때문이다.
hhj6386@heraldcorp.com
