소비자들의 개인 정보를 대량 보유한 보험사와 카드사들이 관리에는 매우 허술한 것으로 드러났다.
소비자 95%는 최근 1년 내에 개인정보를 유출 당한 경험이 있는 것으로 확인돼 사실상 정보유출이 무방비상태로 이뤄지고 있었다.
28일 한국소비자원에 따르면 지난 7월부터 8월까지 보험과 신용카드업 등 6개 업종, 60개 업체를 대상으로 조사한 결과, 올해 개정된 개인정보취급방침을 반영한 업체는 전체의 27개(45%)에 불과해 절반도 안됐다.
2004년판 개인정보취급방침을 쓰는 업체가 1개, 언제 개정된 것인지도 알 수 없는 업체도 5개나 됐다.
문제는 각종 금융정보를 보유한 보험업과 신용카드업이 개인 정보 관리에 너무 무관심하다는 점이다.
올해 개정된 개인정보취급방침을 적용하는 곳은 15개 보험사 가운데 4개(26.7%), 신용카드사는 10개 중 2개(20%)에 불과했다.
보험사와 카드사들이 고객 정보 관리에 노력한다고 했지만 기본적인 개인정보 취급방침마저 신경쓰지 않고 있다는 의미다.
보험ㆍ카드업을 포함해 이동통신, 쇼핑몰업 등 53개사를 조사해보니 15개(28.3%)는 제3자 제공 또는 취급위탁 동의시 개인정보취급방침 전체를 포함해 동의를 받았다.
개인정보 제3자 제공에 동의하지 않으면 서비스이용이나 회원가입이 불가능한 곳도 23개 중 11개(47.8%)에 달했다.
이처럼 업체들이 개인정보 관리를 소홀히 하는 탓에 소비자들이 큰 피해를 보고 있었다.
소비자원이 최근 1년 이내 개인정보를 제공한 전국 20세 이상 소비자 1천명을 조사해보니, 전체의 94.9%가 개인정보 유출을 경험했다고 답했다.
개인정보 유출 내용은 '보이스피싱'(48.8%), '신상정보 공개'(12.0%), '구매 안 한 상품대금 청구'(8.0%) 순이었다.
이러한 피해를 본 소비자들의 84.3%는 '비밀번호 변경', '서비스 탈퇴', '사업자에 항의' 등 최소한의 자구노력을 해야했다.
그러나 조사 대상의 88.6%는 아무런 보상을 받지 못한 것으로 나타났다.
개인정보 유출피해 경험자 중 11.4%는 피해보상을 받았다고 답했으나, '개인적 또는 공개적 사과'(67.6%)와 '해당사가 직접 개인정보 회수나 삭제'(25.0%)가 대부분이었으며 '금전적 보상'(5.6%)이나 '관계자 법적 처벌'(1.9%)은 거의 없었다.
회원 탈퇴, 이용계약 종료 후 자신의 개인정보가 파기됐는지, 아직도 보관 중인지 여부에 대해 응답자의 87.2%는 통보받지 못했으며 응답자의 92.7%는 자신의 개인정보가 파기됐는지 또는 언제쯤 파기될 예정인지 제대로 확인할 수 없었다.
소비자원이 이번 조사 결과를 바탕으로 기업들의 개인정보 관리 수준에 대한 소비자의 신뢰도를 평가한 결과 100점 만점에 33.3점으로 낙제점 수준이었다.
이에 따라 소비자원은 방송통신위원회 등 관계 기관에 개인정보 이용 종료시 개인정보 파기사실 통보 의무화와 개인정보 유출 보상 가이드라인 제정 등을 건의할 계획이다.
