개인 정보 유출, 유통업계 패밀리 사이트 더 취약

신용카드 개인정보 유출로 제휴 및 계열사에 집적된 고객 정보도 함께 빠져나간 것으로 밝혀지면서 기업 계열사간 정보 공유가 이뤄지는 원사이트(패밀리사이트) 회원 가입 시스템에 대한 우려가 제기됐다. 기업들이 회원 가입 시 통합아이디를 생성하며 개인정보 제공 동의를 얻는 과정에서 수십여 개의 계열사들이 정보를 공유하고 있기 때문.

한 개 사이트에 회원가입을 하면 수십 개 업체로 개인정보가 자신도 모르게 흘러가기 때문에 언제 또 다시 이같은 대규모 정보 유출사태가 발생할 지 가늠할 수 없는 상황이다.

기업들은 '원활한 거래 목적 달성을 위해 개인정보를 제공하며 이 역시 동의한 회원에 한한다'고 해명하지만 쏟아지는 광고 전화를 받다보면 과연 정보가 제대로 관리되고 있는지 의문이 남는다.

이번 개인정보 유출 사건에서도 문제가 된 신용카드를 직접 사용하지 않아도 제휴업체 간 정보 공유로 개인정보가 유출될 수 있다는 사실이 드러났다. 수십여 개 계열사 중 한 곳이라도 보안이 뚫리면 개인정보는 얼마든지 무더기로 노출될 수 있는 상황.

금융당국도 이번 개인정보 유출을 계기로 이르면 이달 말부터 “카드 가입 신청서를 전면 개정해 카드 발급 시 제휴업체를 선택할 수 있도록 할 방침”이라고 밝혔다.

금융사뿐 아니라 일반 유통 그룹들의 패밀리사이트 정보제공 역시 전면차단해야 한다는 요구의 목소리가 높다.

◆ '선택권 없는' 원사이트 회원가입으로 수십여개 계열사에 정보 공유

수십개의 계열사를 거느린 그룹사 인터넷 사이트 회원 가입 시 주민등록번호 및 개인식별정보 직장정보 등 20여 개 정보에 대한 수집과 이용에 동의해야 한다.

문제는 이렇게 수집된 정보 사용이 해당 사이트 한 곳에만 국한되지 않는다는 것.

패밀리회원제를 운영하는 롯데의 경우 회원 가입 시 롯데카드, 롯데닷컴, 롯데백화점, 롯데슈퍼, 롯데월드, 롯데제과, 롯데타운, 엘롯데, 롯데마트, 롯데리아, 롯데삼강, 유니클로, 롯데인터넷면세점, 토이저러스, 엔제리너스, 롯데TJB, 푸마, 부산롯데인터넷면세점, 롯데몰 김포공항, 롯데칠성, 롯데멤버스, MUJI, 롯데코엑스면세점, 롯데시네마, 칸타타, 롯데카드 등 무려 25곳의 사이트와 제휴하고 있다.

이들 제휴사에 정보 제공 및 약관 동의 등을 하지 않을 경우 가입 자체가 불가능하다. 정보 노출에 대한 불안감을 느끼면서도 동의할 수밖에 없는 구조다.

결국 원사이트 회원 가입 시스템으로 소비자 선택권은 박탈하면서 기업 입맛대로 주요 계열사들에 개인정보만 넘어가는 꼴이다.

CJ는 제휴 브랜드 사이트 이용 시 CJ ONE 통합 아이디를 생성해야 하며 제휴 브랜드는 CGV, 뚜레쥬르, 빕스, CJ오쇼핑, CJmall, tving, 헬로모바일, Mnet, 올리브영, CJ온마트, 투썸플레이스, 비비고, 콜드스톤크리머리, 차이나팩토리, 씨푸드오션, 피셔스마켓, 더플레이스, 로코커리, 제일제면소, 빕스 버거, MPub, CJ푸드월드, 더 스테이크 하우스 바이 빕스, CJ THE KITCHEN, CJ E&M, 차이나팩토리 딜라이트, 마이 캐치온, CJ 월디스, CJ에듀케이션즈 나는생각, CJ E&M 공연 예매 서비스, 계절밥상 등 31개다.

이들 중 예외적으로 CJmall은 개별 사이트 가입이 가능하지만 CJ ONE 포인트 적립 등 혜택은 통합 회원들에게만 제공한다.

신세계 역시 신세계통합회원이 되면 오도독 신세계몰 이마트몰 신세계포인트 신세계닷컴 이마트닷컴 등 6개 사이트에 개인정보가 공유된다.

◆ 제휴사 간 정보 공유, 개인정보 유출로 이어져

이번 카드 개인정보 유출 사건에서 KB국민카드를 사용하지 않은 소비자의 정보가 빠져나간 사실이 드러났다.

KB국민은행을 이용하면서 KB국민카드에 개인정보가 공유된 때문이다. 계열사간 정보 공유가 개인정보 유출에 얼마나 취약한 구조인지 보여준 단적인 사례다.

다행히 금융당국에서 서둘러 카드 발급 시 가입 신청서에 제휴업체를 선택할 수 있도록 하는 방안을 내놓았다. 하지만 원사이트 시스템으로 수십여 개의 계열사간 개인 정보 공유가 공공연하게 이뤄지는 유통업계에서는 아무런 변화의 목소리도 나오지 않고 있다.

카드 개인정보 유출 사건을 계기로  유통업계에서도 개인정보 노출에 취약할 수 있는 원사이트 회원가입 시스템을 개선해야 한다는 목소리가 높다.

[소비자가 만드는 신문=조윤주 기자]