[뉴스토마토 이정운기자] #. 서울에 사는 직장인 A(43)씨는 최신 휴대폰을 구매하면서 전화번호를 변경했다. 그런데 번호 변경 이후 한번도 이용하지 않은 은행계좌의 입출금 내역이 문자메시지(SMS)를 통해 전송돼왔다. 해당 은행의 계좌가 없는 A씨는 이 같은 금융거래 내역이 오는 것에 의문을 품고 해당은행에 문의해본 결과 동일한 휴대폰 번호가 등록된 계좌정보가 있어 입출금 내역 확인서비스가 제공된 것임을 알았다. 본인의 금융거래정보가 아닌 타인의 거래 내역을 계속해서 받아온 것이다.
이처럼 은행들의 문자메시지(SMS) 서비스를 통한 금융거래정보가 타인에게 유출되는 사각지대가 나타남에 따라 금융소비자들의 개인정보 관리에 대한 각별한 주의가 요구되고 있다.
1일 은행권에 따르면 현재 금융기관에 금융거래 알림 서비스를 신청한 고객이 전화번호 교체 사실을 금융기관에 알리지 않았을 경우 해지된 번호로 본인의 금융거래 정보가 타인에게 노출되는 것으로 확인됐다.
이같은 문제의 원인으로는 개인 정보보호 차원에서 이종업종 간 고객정보 공유 제한 규제로 인해 각사의 고객정보 공유가 금지됐기 때문이다.
특히 개인정보의 개념이 모호하고 공유가 가능한 비식별 조치 기준이 명확하지 않아 통신사에서도 금융기관에 관련 정보를 전달할 수 없고, 금융기관도 통신사에게 관련 정보를 요청할 수 없어 정보보호 사각지대가 생긴 것이다.
이에 대해 시중은행 관계자는 "고객들의 개인정보 변동 상황을 일일이 확인할 수 있는 방법이 없는데다 은행업 특성상 개인정보 활용에 대해 수동적인 입장이다"며 "이같은 이유로 사전예방이 불가능하기 때문에 고객들의 개인정보 관리에 대한 우선적인 조치가 선행돼야한다"고 밝혔다.
은행들은 개인 금융거래 정보가 고객 부주의로 인해 타인에게 노출되는 시스템적인 문제에도 불구하고 최신 개인정보를 변경하지 않은 고객들에게 책임을 돌리고 있는 것이다.
그러나 현재 개인정보보호법에 따르면 제3조 3항 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 해야한다. 여기서 개인정보처리자란 업무를 목적으로 개인정보파일을 운용하기 위해 스스로 또는 다른 사람을 통해 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.
따라서 고객의 부주의로 인한 사고 발생에 대해 책임을 묻기 전 은행이 직접 개인정보 최신화 등 정보 관리에 대한 운영방침을 강화해야 되지만 고객의 주의만 요구하는 수동적인 모양새다.
이같은 상황에서 국내 시중은행들이 금융거래 내역, 대출상환 정보 등 문자메시지(SMS)를 이용한 서비스 확대하고 있는 추세다. 더욱이 최근 시중은행이 문자메시지(SMS)를 활용해 간편송금 거래가 가능한 '텍스트뱅킹' 출시 등 고객 서비스 강화에 나서고 있다. 이에 따라 개인정보 유출로 인한 스미싱, 보이스피싱 등 2차 금융사고 우려가 지속적으로 제기 되고 있다.
이에 대해 금융감독원은 현재 민원 등의 사례가 발생하지 않았고 사례가 많지 않은 만큼 사회적 비용 발생을 고려해 금융소비자들의 교육을 우선적으로 강화할 것이라고 밝혔다. 또한 이 같은 사례가 지속적으로 발생할 경우 제도적인 예방책 마련도 고려하겠다는 입장이다.
금융당국 관계자는 "개인정보 유출 우려가 있는 사안으로 소비자 보호를 위한 사고예방을 위해 조치를 취해야한다고 생각한다"며 "사회적 비용 발생을 고려해 사례가 많지 않은 만큼 소비자들에게 이같은 사실을 우선적으로 인지시키고 금융교육을 강화해야할 것"이라고 말했다.
이어 "추가적인 유출이 발생할 경우 제도적인 보완을 염두해 시스템 개선을 고려할 것"이라며 "2차 금융피해가 발생하지 않도록 주의깊게 상황을 지켜볼 것"이라고 강조했다.
이정운 기자 jw8915@etomato.com