[이지경제=서영욱 기자] 2011년부터 2013년까지 3년간 금융권에서 동의없이 공유된 개인정보가 1인당 309건, 총 154억건에 이르는 것으로 나타났다.

이에 따라 시민단체들은 금융지주회사들의 개인정보공유를 원천 금지시켜야 한다고 주장하고 나섰다.

경실련과 소비자시민모임 등 시민단체에 따르면 고객동의 없이 영업상 이익을 목적으로 자회사나 계열사 간 개인정보를 활용하도록 규정하고 있는 것은 ‘금융지주회사법’이 유일하다. ‘금융지주회사법 제48조의2’는 정보주체 동의 없이 영업상 이용하게 할 목적으로 금융지주회사 내 고객정보를 공유할 수 있도록 하고 있다.

경실련 관계자는 “이 조항은 누가, 언제, 어떤 목적으로 내 정보를 이용하는 지 알 수 없고 원치 않는 마케팅 대상이 될 수밖에 없어 논란이 지속돼 왔다”며 “최근 카드사 개인정보 유출처럼 해당 카드사와 거래하지 않은 상당수의 개인정보까지 유출돼 피해를 확산시켰다”고 지적했다.

이들에 따르면 금융지주회사들은 위험관리나 고객분석 등 경영관리 업무를 위해 정보공유가 필수적이라고 하지만, 13개 금융지주회사 중 경영관리 업무로 고객정보를 공유한 금융지주회사는 6개에 불과했다. 금융위원회에 의하면 2011년부터 2012년까지 KB, 신한, 우리, 하나, 한투, BS금융지주회사만 경영관리 업무로 고객정보를 공유했다.

현재 우리, 신한, 농협, KB 등 13개 금융지주회사는 94개의 자회사와 182개의 손자회사, 1개의 증손회사 등 총 277개 회사를 거느리고 있다. 2011부터 2013년까지 1인당 309번, 총 154억건의 정보가 동의 없이 공유됐다.

공유된 정보도 성명, 주민등록번호, 이메일, 연락처 이외에 스마트폰 종류, 자동차 점검 및 수리업체, 주거나 결혼여부, 가족관계, 신용등급, 예금 잔액, 백화점 이용 건수 및 금액 등 민감한 사생활 정보까지 다수 포함됐다는 지적이다.

이러한 상황에도 불구하고 최근 국회에 상정된 7개의 금융지주회사법 개정안 중 개인정보공유를 원천 차단하는 법안은 노웅래 의원이 발의한 개정안이 유일했다. 변재근․이종걸․인재근의원 안은 마케팅 이용을 여전히 허용하고 있고, 김기준․이상일․이한성의원 안은 마케팅 활용은 제한하지만 경영관리 업무를 이유로 정보공유를 허용하고 있다.

시민단체들은 국가인권위원회가 나서 동의없는 개인정보공유를 원천 차단할 수 있게 ‘금융지주회사법 제48조의2’를 삭제해 줄 것을 요구하고 있다.

경실련 관계자는 “대규모 개인정보 유출 사고는 헌법과 국제인권기준에서 인정하고 있는 개인정보 자기결정권을 소홀히 취급한 결과”라며 “국가인권위원회가 헌법과 개인정보보호법의 개인정보 자기결정권과 정보주체의 동의원칙이 보장될 수 있도록 ‘금융지주회사법 제48조의2’ 삭제 권고를 결정해 주길 바란다”고 전했다.

서영욱 기자 10sangja@naver.com