현대카드 개인정보 무단수집 ‘들키고도 계속’…“다른 고객에 공지도 안 해”

김은배 기자 / 기사승인 : 2020-07-27 11:16:56
강제동의 꼼수 인정하고도 지속적인 행태정보 무단수집
[더퍼블릭 = 김은배 기자] 현대카드가 ‘행태정보’라는 이름의 고객 개인정보를 당사자들의 동의없이 ‘강제동의 꼼수’로 무단으로 수집하고 있는 가운데 고객들이 항의하자 문제점을 인정하고서도, “시정 하겠다”는 말만 해놓고 실제로는 계속 유지 하고 있어 논란이 되고 있다.

카드결제-스마트폰 판이하게 다른 플랫폼 ‘그대로 연동’
‘항의한 고객에만’ 강제동의 철회…‘공지는 무기한 연기’


이와 관련해 이달 초 <본지>는 현대카드 어플(앱)을 설치할 경우 행태정보 수집 동의를 하지 않았더라도 앱 사용과 무관하게 실시간으로 현대카드에서 해당 정보를 유출해가는 신호가 고객의 스마트폰에서 실시간으로 잡히는 현상이 있다고 보도한 바 있다.

이같은 신호는 스마트폰 상단에 형태를 알아보기 힘들만큼 작은 ‘깃발을 든 사람 형상’으로 표시 돼 소비자들이 일부러 알아보기 어렵게 설계 된 것 아니냐는 의혹을 받고 있다. 실제로 고객들이 이같은 현상을 알아차리는데 상당한 시간이 걸리는 것으로 확인됐으며, 이에 의문을 품었어도 어떤 이유 때문인지 알지 못해 불안감을 지속하고 있는 경우가 많은 것으로 파악되고 있다.

일부 고객들은 여러 방법을 동원한 끝에 ‘깃발 든 사람 형상’이 나타날 때면 사용 앱 기록에 현대카드 앱의 이름이 뜬다는 사실을 확인하고 있다.

앞선 <본지> 취재에 따르면, 현대카드는 앱 설치화면에서는 해당 정보를 체크하고 해제할 수 있는 선택화면이 없었다가 최근, 고객 항의로 해당 화면을 새로 만들었다. 동의여부를 묻는 화면자체가 없었다는 얘기다. 그럼에도 행태정보가 자동 동의 돼 앱에서 실행된 것은, 앱에서 받아야 할 동의를 고객이 과거에 만들어놓은 카드정보 동의에서 넘겨받아 사용하고 있었기 때문으로 확인됐다. 카드결제와 스마트폰 사용은 엄연히 사용영역과 방식이 다른데도 카드 가입 시 받은 동의를 앱에서 적용하는 상식 밖의 행동을 한 것이다. 심지어 앱 실행과도 무관하다. 스마트폰을 지니고 있기만 하면 해당 고객의 위치정보 등을 실시간으로 도용하고 있는 것이다.

특히나 현대카드가 수집하는 행태정보란 것은 ▲어플리케이션정보(앱ID, 모델명, OS, 브라우져 등), ▲온라인행태정보(방문사이트URL, 사이트이름, 방문시간, OAID, 유입URL 등), ▲오프라인행태정보 (위치정보, 접속와이파이정보, 위도, 경도)를 포함한다.

당초 카드사용자는 ‘방문사이트주소’와 ‘방문시간’ 등의 정보 자체가 없다. 이는 스마트폰 등 인터넷이 가능한 플랫폼을 통해서만 이뤄지는 행위이기 때문이다. 위치정보의 경우에도 카드사용자는 결재 시에만 발생하지만 현대카드는 스마트폰 사용자가 지니고 있는 순간순간에서 모두 수집하고 있다. 고객센터 측은 이와 관련해 “(행태정보 수집 시점은)카드 발급과는 별개로 어플을 설치 하고 사용 하면 그 때 부터 행태정보에 대한 수집이 이뤄진다”고 했다. 카드 발급시에는 수집할 수 없는 정보를 앱 설치시 부터 사용하면서도 이에 대한 동의는 카드발급 당시의 동의에서 연동하고 있다는 얘기다. 사실상 사용처가 명확히 다른 동의항목을 고객 모르게 강제동의시킨 셈이다. 사용 환경이 판이하게 다른 플랫폼의 동의를 그대로 이관했다는 것은 불법의 소지가 있다.

고객센터 측은 <본지>에 제보한 한 고객이 불법여부에 대해 항의하자 지난 17일 “내부 법률질의를 통해 법률 위반 사항을 확인했으나 ‘고객이 동의한 전제하에는’ 위법한 내용이 없다”고 답변을 보냈다. 전제가 ‘고객이 동의를 했다는 것’인데, 플랫폼이 명확히 다른 ‘카드’ 신청 시 고객동의를 ‘앱’으로 이관한 행태에 대해서는 답변을 피한 셈이다.

심지어 현대카드는 이 제보자와의 통화에선 “고객님 말씀이 맞다”며 카드에서 동의한 내용을 앱에서 끌어다 쓴 행위는 잘못된 것이라고 인정했다. 이어 “해당 부분은 앱 실행 시 동의 받을 수 있도록 수정 하겠다”며 현대카드 앱에 동의 항목을 새로 만들었다.

또, 제보자는 행태정보 강제동의가 이뤄지고 있는지 모르는 고객 전체에게 이 내용을 공지할 것 요구했는데, 고객센터 측은 “(해결)방법에 대해 주관 부서쪽에서 논의 중에 있다. 다만 바로 실행 할수 있는 부분이 아니므로 어떤 식으로 공지해야할지는 시일이 걸린다”고만 답했다.

제보자의 항의가 진행 된 지 한 달 가까이 지났지만, 스마트폰의 ‘깃발 든 사람’ 아이콘은 계속해서 뜨고 있으며, 현대카드 앱 사용자평가 항목에는 이에 대한 불만 글이 여전히 지속적으로 올라오고 있는 상황이다. 사실상 해당 제보자처럼 적극적으로 나서지 않는 경우 현대카드가 이미 강제동의 된 고객들의 행태정보 체크는 풀어주지 않는 것으로 보인다. 고객들 사이에서는 “대기업의 소비자에 대한 갑질과 횡포”라는 인식이 퍼지고 있는 상황이다.

카드사 입장에서 소비자 구매패턴과 관련된 개인정보는 빅데이터를 쌓기위한 매력적인 자원이다. 다만, 이용고객의 입장에서는 개인의 사생활과 밀접한 관련이 있는 굉장히 민감한 정보다. 소비자의 동의 없이 이뤄져서는 안 되는 범법 행위인 셈이다. 대기업이 자신들의 잇속을 챙기기 위해 고객들을 호도하고 편법으로 강제동의를 이끌어내는 행위에 대한 제재나 시정이 시급한 상황으로 보인다.

이와 관련해 <본지>는 현대카드 측에 수차례 연락을 시도했으나 받지 않았다.

 

더퍼블릭 / 김은배 기자 rladmsqo0522@thepublic.kr 

[ⓒ 더퍼블릭. 무단전재-재배포 금지]

  • 카카오톡 보내기