앞으로 카드사들이 고객의 개인정보를 계열 금융사나 제휴사와 공유하거나 마케팅에 활용하는 행위가 엄격히 제한될 전망이다. 현재와 같이 금융사간 정보가 공유될경우 또 다른 금융사고가 발생할 수 있다는 우려에서다.

20일 금융감독원에 따르면 이달 말부터 카드 가입 신청서를 개정해 고객이 개인정보 제공을 원하는 제휴업체만 선택해서 가입할 수 있도록 할 방침인 것으로 알려졌다. 
 

현재 카드사들은 영화관, 항공사, 제과점, 백화점 등 적게는 수백 곳, 많게는 수천 곳과 제휴관계를 맺고 있다.

카드사는 고객에게 할인 혜택 등을 제공하면서 이들 제휴업체에 정보를 제공할 수 있게 동의해 줄 것을 요구하고 있다.

만약, 고객이 정보제공에 동의하면 이름, 주소, 연락처, 직장 전화번호 등의 정보가 제휴업체로 넘어간다.
 
문제는 이들 업체가 제휴기간이 끝났거나 보존기간이 지난 고객정보까지 공유하고 있다는 점이다. 원래 개인정보의 보유 기간은 통상 5년 안팎이다.

따라서 금감원의 이번 대책은 현재와 같이 카드사와 제휴사간 고객 정보를 공유한다면 어느 한 곳의 보안이 뚫리면 전체 고객 개인 정보가 연쇄 유출되는 보안상의 허점을 미리 차단하겠다는 의지로 풀이된다. 
 
금감원은 또 같은 계열 금융사끼리 공유하고 있는 고객 개인정보에 대해서도 불필요한 사례가 있는지 개인정보 태스크포스(TF)에서 집중 점검할 방침이다.

국민카드를 쓰지 않는 국민은행 고객 정보까지 대량 유출된 사례처럼 같은 계열 금융회사의 고객 개인정보 관리가 허술하다는 지적에서다.

현행 금융지주회사법에 따르면 금융사는 고객 동의와 관계 없이 계열 금융사와 정보를 공유할 수 있어 개인정보 보호에 문제가 있다는 지적이 제기돼 왔다.