[개인정보 '돈벌이'에 악용] "고객DB 줄게, 판촉비 대라"…카드사 '1인당 3000원' 챙겼다
입력
수정
지면A5
고객정보 이용한 상술 백태신용카드사들이 회원 데이터베이스(DB)를 마케팅활동으로 포장해 사실상 유료로 판매하는 행태를 보이는 것으로 나타났다. 카드 고객들의 신상정보를 돈벌이에 악용하고 있다는 지적이다. 또 인터넷쇼핑몰이나 카드사 등에 가입할 경우 제3자에 대한 정보제공 동의 대상인 제휴업체 외에 다른 업체에까지 불법적으로 2차 유통되는 경우가 많은 것으로 나타났다.
주유할인 등 카드 혜택비용, 제휴사에 떠넘겨
개인정보 수집한 업체간 불법 2차유통도 심각
○카드 고객정보 사실상 유료 판매 회원 DB를 돈벌이로 활용하고 있는 대표적인 곳은 카드사들이다. 이들은 DB 확보가 절실한 보험사 등과 공동마케팅을 벌인다는 명분으로 회원 DB를 제공하고 일정한 마케팅비용을 받고 있다.
대표적인 사례가 카드사의 주유할인 행사다. 카드사와 정유사는 제휴를 맺고 특정 카드를 갖고 있는 사람들에게 주유할인 행사를 실시한다. 할인폭은 다른 카드보다 크다. 할인에 소요되는 금액 중 대부분은 카드사가 부담하고, 약간만 정유사가 감수한다는 게 관계자들의 전언이다.
여기서 문제가 발생한다. 카드사들은 할인행사에 소요되는 돈을 마련하기 위해 보험사와 공동마케팅 계약을 맺는다. 말이 공동마케팅이지, 내용은 별거 없다. 카드사는 보험사에 특정기간(보통 1년)에 가입한 회원 정보를 넘긴다. 보험사는 이 DB를 갖고 보험 판매 영업을 한다. 물론 DB를 거저 넘겨받는 게 아니다. 보험사는 그 대가로 주유할인 행사에 소요되는 금액의 일정액(보통 절반가량)을 분담한다. 결과적으로 카드사들은 DB를 보험사에 제공하는 대가로 주유할인행사에 소요되는 금액의 절반가량을 받는 셈이다. 얼마 전 W생명은 대형 카드사의 고객 정보를 보험영업에 활용하기 위해 1년 동안 ‘공동 마케팅 업무 협약’을 맺었다. 카드사가 고객에게 제공하는 각종 우대혜택이나 포인트 적립 등에 들어가는 비용 일부를 부담하는 내용이다. 대신 W생명은 카드사에서 고객 정보를 받아 영업에 활용했다. 이렇게 공동마케팅을 진행한 뒤 카드사로부터 넘겨받은 회원 수와 카드사에 지급한 돈을 계산한 결과 W생명은 회원 정보를 1인당 3000원에 구입한 셈이 된 것으로 알려졌다.
한 보험사 텔레마케팅 관계자는 “카드 발급 때 제휴 보험사에 정보를 제공할 수 있다는 문구가 있고, 고객이 동의했기 때문에 합법적인 거래”라면서도 “카드사 회원 정보가 아주 신뢰할 수 있는 데다 DB가 절실한 보험사들이 ‘을’의 입장이다 보니 높은 가격과 비용 부담을 요구해도 응할 수밖에 없는 상황”이라고 말했다. 그는 “고객 1인당 비용이 4~5년 전만 해도 1000원 정도였지만 요즘에는 3000원까지 오른 상태”라고 덧붙였다.
카드사에서 보험을 판매하는 카드슈랑스 때도 보험사는 높은 판매 수수료를 감수한다. 손해보험업계 관계자는 “카드슈랑스 신규 계약 초회보험료의 900~1000%를 매달 지급하는 내용의 계약을 최근 한 카드사와 맺었다”며 “이 중 300% 안팎은 카드 회원 정보를 활용하는 대가로 책정된 것”이라고 설명했다.○제공 범위 벗어난 정보유통 ‘만연’
카드회원 정보 외에도 인터넷쇼핑몰 등 많은 곳에서 개인정보 이용에 동의하는 순간 신상정보가 기하급수적으로 불법 유통되는 것으로 드러났다. 예컨대 오픈마켓인 ‘11번가’에 가입하기 위해 개인정보 이용에 동의하는 과정에서 본인 확인을 위해 통신사에 대한 정보 제공도 필수다. 동의에 관한 조항에는 개인정보를 제3자에게 제공한다는 내용도 포함돼 있다.
제공업체 중에는 특정 회사가 아닌 ‘인터넷사업자’도 있다. 11번가에서 물건을 판매하는 모든 판매자를 의미한다. 제공 정보에는 이름, 성별, 나이, 주소, 전화번호, 이메일 등이 포함된다. 홈쇼핑업체 GS샵, CJ오쇼핑, 현대홈쇼핑 등은 4000~8000여곳의 협력사에 이름, 주소 등 거래에 필요한 기본 정보를 제공한다. 여기까지는 ‘알게 모르게’ 정보 제공에 동의했기 때문에 합법적이다. 문제는 이런 식으로 개인정보를 받은 수천개의 업체에서 내 정보가 불법적으로 2차 유통된다는 점이다. 한 쇼핑몰 업체 대표는 “제휴업체 간이나 동종 또는 이종업계 업체 간 마케팅을 위해 확보한 고객 개인정보를 서로 주고받거나 매매하는 경우가 많다”고 말했다.
실제로 쇼핑몰업자들이 모인 인터넷 카페에는 고객 정보를 공유하고 싶다는 글이 꾸준히 올라온다. 닉네임 ‘푸른**’은 ‘고액 보험 상품에 가입한 의사 명단이 있다’며 ‘고가의 귀금속 고객 명단이 있으면 연락 달라’는 글을 올렸다. 식품업체를 운영한다는 또 다른 닉네임 ‘홍**’는 ‘수입 자동차 고객 명단이 있으니 웰빙건강식품 고객 명단과 바꾸거나 명단을 사겠다’는 글을 게시했다.
고객 명단을 공유하는 일만을 전문적으로 하는 브로커도 있다. 한편 카드사 정보유출 사태 피해자 500명이 이날 추가로 소송을 제기했다. 강모씨 등 500명은 “카드사 정보유출로 인한 정신적 피해를 배상하라”며 KB국민카드와 농협카드, 롯데카드 등 3개사를 상대로 5억8000만원의 손해배상 소송을 냈다. 앞서 지난 20일에는 피해자 130명이 처음으로 3개 카드사를 상대로 소송을 제기한 바 있다.
김은정/김일규/양병훈/강진규 기자 kej@hankyung.com