[M이코노미 김선재 기자] 기업과 금융회사의 관리소홀로 신용정보가 유출되면서 각종 피해와 불편을 겪어온 우리 국민은 자신과 관련된 정보가 외부에 공개되는 것에 대해 상당히 방어적인 입장을 취하고 있다. 이 같은 국민 정서에 따라 정부는 기업들이 개인정보를 수집하고 관리하는데 대해 최소한의 정보만을 갖도록 하고 그 정보를 보관할 수 있는 기간도 제한했다. 동시에 각 개인이 자신의 정보가 어디에 어떻게 쓰이는지 알 수 있고 원하지 않을 때는 정보의 활용을 막을 수 있도록 하고 있다.

※. 이 기사는 금융감독원 자료를 바탕으로 작성됐습니다.

2014년 1월8일 KB국민카드, 롯데카드, NH카드 등 카드 3사의 고객 정보 유출 사고 이후 범정부 차원에서 마련한 ‘금융 분야 개인정보 유출 재발 방지 종합대책’의 핵심은 금융거래의 편의성과 금융회사의 효율성 관점에서 이뤄지던 고객정보 수집을 최소한으로 하고, 고객이 자신의 정보가 어디에서 어떻게 이용되는지를 언제든지 확인할 수 있도록 하고 있다. 또 본인이 원하지 않을 경우 그것을 중단시킬 수 있는 ‘자기정보결정권’을 보장했다.

이후 정부는 2015년 9월, 2016년 3월 ‘신용정보의 이용 및 보호에 관한 법률(이하 신용정보법)’ 개정을 통해 법적 근거를 마련했고, 징벌적 손해배상(실제 손해액의 3배 이내에서 손해배상) 또는 법정 손해배상(구체적 피해액 입증이 없어도 300만원 이내에서 법원 판결을 통해 정해진 일정 금액을 보상), 징벌적 과징금(불법적인 정보유출 및 유통행위와 관련된 매출액의 3% 부과. 단, 정보유출은 50억원 상한) 및 과태료, 형벌 등 제재를 상향했다.

그러나 제도가 아무리 잘 마련되고, 촘촘하게 짜여 있어도 제도의 혜택을 받아야 할 국민이 이를 잘 알지 못하고 활용하지 못한다면 유명무실하다. 법과 제도의 변경에 따라 금융회사 등 개인정보 및 개인신용정보를 다루는 기관에서는 고객의 정보를 수집하기 위해 고객의 동의를 받는 절차를 밟지만, 내 정보가 어디에 어떻게 쓰이는지 직접 확인하고 불필요하게 쓰이는 정보에 대해 삭제나 철회 등 ‘자기정보결정권’을 적극적으로 활용하는 사람들은 주변에서 찾아보기 힘들다. 하루에도 수차례씩 걸려오는 광고 전화나 문자 메시지 등이 귀찮고 불편하다면 이 기사가 이런 불편에서 벗어나는데 도움이 될 수 있다.

내 신용정보, 어디에 어떻게 쓰였는지 확인하세요!

사례 #1) 금융거래를 활발하게 하는 정범훈 씨는 금융회사가 자신의 개인신용정보를 어떻게 이용하고, 어떤 회사들에 제공돼 활용되는지 궁금했다. 하지만 어떤 방법을 통해 이를 확인해야 하는지 몰라서 포기했다.

금융소비자는 금융회사와의 금융거래 계약체결시 개인신용정보 이용 및 제공에 동의한 내용이 적정하게 활용되고 있는지 확인하기 위해 최근 3년간 본인의 개인신용정보 이용·제공 내역을 요청할 수 있다. 각 금융회사 홈페이지(영업점 방문 접수도 가능)에 마련돼 있는 ‘개인신용정보 이용 및 제공 사실 조회’ 메뉴에서 휴대전화 본인인증 절차 등을 거치면 상세 내용을 확인하는 것이 가능하다. 단, 금융회사의 내부 경영관리 목적 및 반복적인 업무위탁을 위한 제공 내역은 조회되지 않는다.

또한 금융회사 홈페이지를 통하거나 이메일 접수 혹은 영업점을 방문해 금융회사를 대상으로 기존에 동의한 개인신용정보 제공에 대한 철회를 요청하는 것도 가능하다. 그러나 신용조회사(NICE평가정보, 코리아크레딧뷰로 등) 및 신용정보집중기관(한국신용정보원 등)에 개인의 신용도 등을 평가하기 위한 목적으로 제공한 사항에 대해서는 개인신용정보 제공 동의 철회가 불가능하다. 아울러, 해당 금융회사가 보유하고 있는 자신의 개인신용정보가 사실과 다를 때에는 금융회사 홈페이지나 콜센터 등을 통해서 고칠 수도 있다.

광고 전화·문자 메시지, ‘두낫콜(Do Not Call)’로 차단

사례 #2) 직장인 최경찬 씨는 금융회사로부터 대출, 보험가입 안내 등의 광고 전화 및 문자수신으로 불편을 겪고 있다. 하지만 일일이 모든 금융회사에 전화해 이를 중단시킬 시간적 여유가 없어서 불편을 감수하고 있다.

금융회사와 거래를 하기 위해서 간혹 해당 금융회사의 상품이나 대출 등을 안내하고 가입을 유도하는 등의 마케팅 목적의 개인정보 활용에 동의해 줄 것은 요구받을 때가 있다. 최근에는 이 부분이 ‘선택항목’인 경우가 많지만, 과거에는 ‘필수항목’이었기 때문에 이런 종류의 전화나 문자 메시지, 이메일로 인한 불편을 호소하는 사람들이 많다.

이메일의 경우에는 해당 메일주소를 스팸메일(Spam mail) 처리하면 알아서 차단되기 때문에 불편이 상대적으로 덜한 편이지만, 광고 전화나 문제 메시지는 인터넷 전화를 통하는 경우가 많아 이를 완벽하게 차단하는 것은 사실상 불가능하다. 이런 불편을 해소하고 싶다면 해당 금융회사의 홈페이지나 이메일, 영업점 방문 접수 등을 통해 이를 중지하도록 요구하면 된다.

‘두낫콜(Do Not Call) : 금융권 연락중지청구 시스템’ 홈페이지(www.donotcall.or.kr)에서도 금융회사로부터 걸려오는 대출상품, 보험가입 안내 등의 광고 전화나 문자 메시지 수신을 중지시킬 수 있다. ‘두낫콜’을 이용할 경우 약 200여개의 금융 회사를 대상으로 한 번에 신청이 가능하기 때문에 간편하게 금융회사로부터의 광고 전화, 문자 메시지 차단에 효과적이다. 두낫콜 홈페이지에 접속해 ‘두낫콜 등록/철회’를 클릭한 다음 휴대전화 본인 인증을 거쳐 두낫콜을 등록하고자 하는 금융권 및 금융회사를 선택하면 신청이 끝난다. 다만, 휴대전화 번호가 변경됐을 경우에는 다시 신청해야 하고, 한 번 신청하면 2년간 유효하다.

 5년 동안 거래 없었다면 신용정보 삭제 요청

사례 #3) 신용카드를 사용하는 도하준 씨는 카드 해지 후 자신의 개인신용정보가 유출되거나 오·남용되는 것을 방지하기 위해 카드 회사에 제공한 개인신용정보를 삭제하고 싶었으나, 어떤 방법으로 처리해야 하는지 알 수 없어 답답한 상황이다.

과거에는 거래를 했지만, 현재 거래하지 않는 금융회사에 자신의 신용정보가 남아 있는 것을 달갑게 생각하는 사람은 없을 것이다. 자칫 해당 금융회사에 보안사고가 생겨 대량의 정보유출이 발생한다면 불법 대출이나 명의도용 등의 심각한 피해로 이어질 수 있기 때문이다.

이에 금융소비자는 해당 금융회사와 5년 이상 거래하지 않았다면 혹은 거래 종료 5년이 지났다면 개인신용정보를 삭제해 달라고 요청할 수 있다. 개인신용정보 삭제 요청을 받은 금융회사는 그 결과를 금융소비자에게 알려줘야 한다. 다만, 금융소비자의 개인신용정보 삭제 요청에도 불구하고 금융회사가 다른 법률 등에 따라 보존해야 할 의무가 있는 경우에는 해당 법률이 정하는 기한까지 금융소비자의 정보와 분리해 보관할 수 있다.

신분증 분실, 관공서·은행에 반드시 알려야

사례 #4) 사회 초년생 구서현 씨는 얼마 전 회사 근처 식당에서 지갑을 분실했다. 이후 구 씨는 신용카드 명세서를 받았는데, 자신이 사용하지 않은 금액 300만원이 포함돼 있어 금융감독원에 민원을 제기했다. 금감원 조사 결과 구씨는 지갑을 잃어버린 다음 주민등록증에 대한 분실신고를 하지 않았는데, 누군가 그의 신분증을 이용, 신용카드를 재발급 받아 사용했던 것으로 드러났다.

사례 #5) 장혜현 씨는 은행에서 대출을 받으려고 했으나 자신도 모르게 한달 전 제2금융권에서 발생한 500만원의 대출 때문에 신용등급이 낮아져 대출이 거절됐다. 황당한 장 씨가 사실을 확인한 결과 최근 도난당한 운전면허증에 대한 분실신고를 하지 않은 것이 화근이었다.

금융회사 등 개인정보 및 개인신용정보를 수집·보관하는 기관에서의 정보유출 사고 발생 외에 개인정보가 샐 수 있는 또 다른 경로는 신분증 분실 등 개인의 부주의로 인한 것이다. 신분증을 분실했을 때 사람들은 카드사에 전화를 걸어 신용카드를 정지시키고, 주민센터 및 경찰서를 방문해 분실 신고를 하는 것이 일반적이다.

그러나 신분증 분실 사실을 은행 등 금융기관에 알리는 경우는 흔하지 않다. 주민센터 및 경찰서를 통해 신분증 분실 신고를 하면 행정안전부 전산망에 해당 사실이 등록되기 때문에 계좌 개설, 카드재발급 등으로 인한 금융피해를 어느 정도 예방할 수 있지만, 보다 적극적인 예방 노력을 위해서는 은행 영업점이나 금융감독원을 방문해 ‘개인정보 노출사실 전파(해제) 신청서’를 작성·제출하는 것이 좋다고 금감원은 조언했다.

금감원 관계자는 “‘개인정보 노출사실 전파(해제) 신청’이 있으면 금융정보 공유망인 ‘개인정보노출자 사고예방 시스템’에 등록돼 계좌 개설이나 신용카드 발급 등 신규 금융거래 시 금융회사가 거래 당사자의 본인 확인을 강화하기 때문에 개인정보 도용으로 인한 금융사고 등 대면·비대면 거래를 통핸 2차 피해를 예방할 수 있다”고 설명했다. 다만, ‘개인정보노출자 사고예방 시스템’에 등록되면 인터넷뱅킹을 통한 대출신청, 신용카드 발급 등이 제한돼 영업점 방문을 통해서만 신규 금융거래가 가능함을 명심해야 한다.

 신용조회사에 ‘신용정보조회 중지’ 요청

이와 함께 신용조회사에 ‘신용정보조회 중지 서비스’를 신청하는 것도 바람직한 방법이다. ‘신용정보조회 중지 서비스’는 제3차에 의한 명의도용으로부터 금융소비자를 보호하기 위해 제공되는 서비스로, 수사기관에 신분증 분실신고를 한 사람에 한해 신용정보를 조회할 경우 이를 실시간으로 알려주고 사건에 설정한 내용에 따라 금융기관의 신용조회를 차단하게 된다.

‘NICE평가정보’ 홈페이지에 접속해 ‘전국민 무료 금융명의 보호’ 메뉴를 이용하거나 ‘코리아크레딧뷰로’ 홈페이지의 ‘신용정보조회 중지 서비스’ 메뉴를 통해 신청서를 작성하고 ‘사건사고사실확인원’ 등 정보유출 피해 사실을 수사기관에 신고한 증빙서류를 제출해야 한다. 서비스는 신청일로부터 30일이 지나면 자동으로 해제된다.

MeCONOMY magazine May 2018