'안하나, 못하나'
롯데카드의 고객정보 관리 문제가 불거졌다. 올해 초 고객정보 유출로 곤욕을 치룬지 채 일년도 되지 않은 시점에서다.
금감원에 따르면 롯데카드는 2010년 5월∼2014년 2월에 회원의 동의를 받지 않고 신용카드 모집인에게 자신이 모집한 신용카드 회원의 카드 이용실적과 현금서비스 사용 여부 등을 조회할 수 있는 권한을 부여했다. 회사 내부의 '신규회원 이용 여부 조회' 사내 프로그램을 이용해 카드 모집인이 볼 수 있도록 해 고객들이 카드를 더 많이 사용하도록 독려했다.
사내 프로그램에서는 고객의 실명과 주민등록번호 7자리는 물론 전화번호, 상품명, 탈퇴 여부, 신용카드 이용금액, 현금서비스 사용 여부 등을 확인할 수 있었다. 카드 모집인에게 회원 정보를 볼 수 있도록 한 사실이 적발된 것은 이번에 처음이라는 게 금감원 측의 설명이다.
해당 기간에 신용카드 모집인 1만3000여명은 신규 회원 145만여명의 카드 이용실적을 조회한 것으로 나타났다. 회사 내부 매출을 올리기 위해 개인정보를 사용한 것은 기본, 개인정보 유출 가능성도 배제할 수 없다.
특히 주목해야 할 점은 문제가 발생한 시기다. 금감원에 따르면 롯데카드 모집인이 개인정보를 활용, 카드 사용을 독려한 기간은 2010년5월28일부터 2014년 2월26일까지다. 롯데카드는 올해 1월 개인정보 고객 유출 이후에도 개인정보 관리를 소홀히 했다. 롯데카드는 개인정보 관리 소홀을 이유로 2월 17일부터 3개월 영업정지를 받았다. 영업정지기간에도 롯데카드의 개인정보 관리가 제대로 이뤄지지 않았다는 얘기다.
고객 개인정보 관리를 안하는 것인지 못하는 것인지에 대한 말이 나오는 이유다.
롯데카드는 2012년 10월부터는 개인 신용정보 제공을 필수 동의사항으로 정해 고객이 정보제공에 동의하지 않으면 신용카드 발급을 거절했다. 여신전문금융업법 제24조 등에 따르면 신용카드업자는 신용카드회원등이 신용정보업자 및 신용정보집중기관 이외의 제3자에 대한 신용정보제공 동의를 거절하였다는 것을 사유로 신용카드등의 발급을 거절해서는 안된다.
롯데카드는 향후 비슷한 문제가 재발하지 않도록 노력한다는 입장이다. 롯데카드 관계자는 "검사 결과 드러난 부분에 대해서는 조치를 완료했다"며 "향후 신용카드 발급 거절 등이 재발 및 비슷한 문제가 발생하지 않도록 보안 관리를 강화해 나갈 계획"이라고 말했다.
김세형 기자 fax123@sportschosun.com
