옛 고객 개인정보 놓지 않는 기업들 어찌하오리까해지와 탈회 구분 모호삭제 요구시 "영원히 우리와 거래 하지 않으실 건가요? 압박도
  • ▲ 유상석 경제부 기자
    ▲ 유상석 경제부 기자
    한 독자가 기자에게 제보를 해왔다. 한 시중은행이 자신의 정보를 10년 넘게 보유하고 있다는 사실을 알게 돼 매우 불쾌하다는 내용이었다.

그의 이야기를 자세히 소개하자면 이렇다. 2002년에 은행에서 통장을 만든 그는 다음해인 2003년 해당 통장을 해지했다. 그 후 2007년 경 개명(改名)한 그는 지난 3월 초 다시 해당 은행에서 통장 개설을 신청했다. 그러자 은행원이 "이미 통장을 만드신 기록이 있긴 한데, 이름이 다르게 기재돼 있다. 둘 다 본인이란 점을 증명하기 위해 주민등록초본을 가져오라"고 요구했다는 것이다.

이 독자는 "당시 분명히 해당 은행의 통장을 해지했음에도 어떻게 내 개인정보를 계속 보유할 수 있는지 이해되지 않는다. 개인정보 유출 사태로 전 국민이 예민해졌는데, 은행의 의식 수준은 그대로다"며 목소리를 높였다.

당장 해당 은행에 전화해 사실 확인에 들어갔다. 이 은행 관계자는 "고객이 요구할 경우, 언제든지 개인정보를 삭제해드린다"고 말했다. 그러나 "요구하지 않으면 삭제하지 않는다는 의미냐"는 질문엔 "삭제해야 한다고 의무화한 법령상 규정이 없다"고 했다.

금융감독원에 문의해 봐도 돌아오는 답변은 비슷했다. 금감원 관계자는 "개인정보보호법에는 개인정보 처리목적 달성, 해당 서비스 폐지, 사업이 종료 등 개인정보가 불필요하게 되었을 때, 정당한 사유가 없는 한 5일 내 해당 정보를 파기하게 돼 있다"면서도 "개인정보가 불필요하게 된 날을 언제 기준으로 적용할 것인지에 대해서는 명확한 규정이 없다"고 말했다.

다른 시중은행의 관계자에게서 좀 더 자세한 이야기를 들을 수 있었다. 각 금융회사들은 특정 고객과의 거래관계가 종료되더라도 추후 다시 가입할 경우, 해당 고객에게서 불만이 접수되거나 법률적 분쟁이 생길 경우 등을 대비해 개인정보를 계속 보관한다. 고객이 요청할 경우, 개인정보 완전 파기를 실시하긴 하지만, 이를 위해서는 '해지'가 아닌 '탈회'를 신청해야만 한다. 단순히 특정 상품에 대한 거래를 종료하는 '해지'와는 달리, '탈회'는 특정 금융기관과의 어떠한 거래도 더 이상 하지 않겠다는 의사 표시를 의미한다는 것이 이 관계자의 설명이다.

문제는 고객이 금융회사로 찾아가서 탈회를 신청하기가 사실상 쉽지 않다는 점이다. 이 경우, 직원들이 "정말로 우리 회사와 앞으로 어떤 거래도 절대 하지 않을 것이라는 의미냐"고 여러 차례 반복해서 묻기 때문이다. 이 경우 고객의 입장에선 탈회 결정을 선뜻 내리기 쉽지 않다. 나중에 다시 거래해야 할 일이 생길 때 불이익을 받을 수 있으리라고 여길 것이기 때문이다.

계속되는 개인정보 유출 사태 탓에, 국민이 느끼는 불안감은 하늘을 뚫을 기세다. 그럼에도 시중 금융사들은 미흡한 규정을 이용해 더 이상 거래하지 않는 옛 고객의 개인정보를 계속 끌어안고 있다. 금융감독 당국은 법령이 없다는 이유로 손 놓고 있으며, 정부·국회는 해당 법률 마련에 별 관심을 보이지 않고 있다.

이런 상황이 단지 금융회사와 고객 사이에서만 벌어지고 있지는 않을 것이다. 옛 고객의 개인정보를 기업들이 오래 붙잡고 있을수록, 국민의 불안과 불만은 점점 높아지고 있다.