소득·주택가격 등 예민한 정보도 포함…진선미 의원 “비식별 가이드라인 탓”
10일 국회 행정안전위원회 소속 진선미 의원(더불어민주당)은 국내 대표 금융·통신 대기업들이 지난 1년간 빅데이터 활용을 명목으로 고객들의 동의없이 1억7000만건 개인정보 결합을 시도하고, 그 중 1200건 이상 개인정보를 주고받았다고 밝혔다.
개인정보 결합은 통신사가 보유한 통신료 미납 정보, 단말기 정보 등과 금융사가 보유한 추정소득금액, 추정 주택가격, 보험가입 건수 등이 합쳐져 각 사에 공유되는걸 말한다.
박근혜 정부는 지난해 개인정보 비식별 조치 가이드라인을 제정하며 기업 간 개인정보 교환을 허용한 바 있다. 가이드라인 제정 이후 개인정보 빅데이터 결합은 총 12건으로 1억7014만건 개인정보 결합이 시도됐다. 그 중 1226만건이 결합돼 기업 간 교환된 것으로 나타났다.
지난 1년동안 고객 개인정보 결합에 참여한 기업은 SK텔레콤, KT, LG U+ 등 통신사와 SCI평가정보, 한화생명, 한화손해보험, 삼성생명, 삼성카드, KB국민카드 등 금융사 등이다.
기업별로는 SK텔레콤·한화생명 양자 간 219건, SK텔레콤·한화생명·SCI평가정보 3자간 248건, KB국민카드·LG U+ 양자 간 250만건, 삼성생명·삼성카드 양자 간 241만건 개인정보 빅데이터를 교환했다.
특히 SCI평가정보, SK텔레콤, KB국민카드가 각각 3700만건, 2900만건, 1827만건으로 개인정보 결합을 가장 많이 시도한 것으로 나타났다. 신용거래를 하는 국민 대부분에 대한 개인정보 결합 시도가 이뤄진 셈이다.
공유된 개인정보 항목으로는 소득, 병적정보, 신용등급, 연체정보 등 민감한 개인 정보가 포함됐다. 개인정보 빅데이터 교환에 가장 적극적이었던 한화생명 자료에 따르면 추정소득금액, 주택가격, 각종 보험 가입여부, 신용대출 건수, 대출액, 신용등급 등이 교환된 것으로 나타났다.
밝혀진 정보 내역 이외 더 내밀한 정보도 교환됐을거란 가능성도 제기됐다. 개인정보 교환에 참여한 기업 대부분이 서로 공유한 개인정보 항목들을 기밀사항으로 공개하지 않았기 때문이다.
이에 대해 진선미 의원은 “박근혜 정부가 만든 개인정보 비식별 조치 가이드라인은 그 전제 자체부터 위법이다. 즉시 폐기되어야 한다” 며 “현행 개인정보보호법은 특정 개인을 알아볼 수 없는 정보라도 영리목적으로 사용할 수 없도록 한다”고 말했다.
그는 “개인정보가 영리 목적으로 무제한 교환되는 게 허용된 전례는 없다”며 “그간 이루어진 개인정보 빅데이터 교환건들에 대한 전수 조사와 국회 입법을 통해 빅데이터 처리과정에서의 개인정보 보호 방안을 만들 것”이라고 덧붙였다.