금융지주사들이 보유한 고객정보를 계열사 등에 무분별하게 제공하던 관행에 제동이 걸릴 것으로 보인다.

앞으로는 개인정보 제공 내역을 정기적으로 고객 본인에게 통지하도록 개선될 가능성이 높아졌기 때문이다.

개인정보보호위원회(위원장 정하경)는 13일 전체회의를 열고 "금융지주그룹이 보유하고 있는 고객정보를 계열사에 제공·이용하는 과정에서 고객의 개인정보 자기결정권이 최대한 보장될 수 있도록 제도를 개선하라고 금융위원회에 권고했다"고 밝혔다.

또 고객정보를 제공·이용한 후에는 정기적으로 고객에게 그 내역을 통지하도록 하는 제도를 도입할 것도 권고했다.

금융지주그룹은 금융지주회사와 자회사·손자회사로 구성된다. 자회사와 손자회사는 은행·신용카드사·보험사와 같은 금융기관이나 금융업과 밀접한 관련이 있는 회사 등이 있다.

문제는 이들 금융지주회사들이 보유하고 있는 고객정보를 개인 동의 없이 그룹 내 회사에 영업상 이용하게 할 목적으로 제공하고 있다는 점이다.

금융위원회 자료에 따르면 12개 금융지주그룹들은 지난 2011~2012년 동안 모두 1217회에 걸쳐 약 40억 건의 고객정보를 그룹 내 회사에게 제공했다.

이 정보 중 67%인 27억 건은 위험관리, 고객분석, 영업점평가, 고객등급산정, 우수고객관리 등 그룹 내 경영관리 목적으로 사용됐다.

하지만 33%인 13억 건은 고객 본인이 직접 가입하지 않은 자회사나 손자회사가 보험텔레마케팅, 신용대출상품판매 등 직접영업(마케팅) 목적으로 이용했다.

현행 제도에서도 금융지주회사는 고객이 요청할 경우 마케팅 목적의 연락을 중지하도록 하고 신용정보 제공사실을 사후에 통보하도록 하고 있다.

그러나 고객이 적극적인 의사표시를 하지 않는 이상 금융지주사는 이를 통보할 의무가 없다. 사실상 금융지주사들의 무분별한 고객정보 이용이 가능하다는 뜻이다.

개인정보보호위 역시 현재의 제도적 장치만으로는 고객의 개인정보 자기결정권을 충분히 보장하지 못하고 있다고 판단해 제도개선을 권고한 것이다.

정하경 개인정보보호위원회 위원장은 "'정보통신망 이용촉진 및 정보보호에 관한 법률'에서도 정보통신서비스 제공자 등이 개인정보 이용내역을 주기적으로 정보주체에게 통지해 정보주체의 권리를 보장하고 있다"며 "금융지주회사 등이 고객의 권리를 적극적으로 보장하는 방안을 강구해야 한다"고 강조했다.[미디어펜=장원석 기자]