신한카드 '회원 위치정보 수집' 논란

뉴스 & 분석

"부정사용 예방 목적" 회원들에 안내문 보내
위치·인터넷 이력 파악 가능…개인정보 여부는 法的혼선

2200여만명의 고객을 둔 업계 1위 신한카드가 위치 등 민감한 개인정보를 파악할 수 있는 ‘맥 주소(MAC Address·디지털 통신기기 고유일련번호)’를 수집하기로 결정해 과도한 개인정보 수집 아니냐는 논란이 일고 있다.

23일 금융권에 따르면 신한카드는 최근 자사 체크·신용카드 고객들에게 ‘온라인 회원약관 및 개인 정보 수집동의서 일부 개정 안내’라는 제목의 이메일 안내문에서 온라인 부정사용 방지 차원에서 6월부터 개인정보 수집 항목을 확대하겠다고 밝혔다. 성명, 주민등록번호, 이메일 주소, 은행계좌 정보 등 기존 수집 목록에 맥 주소, 중앙처리장치(CPU) ID, 안드로이드 운영체제(OS) 코드네임 등이 추가된다는 점을 통보한 것이다. 별도의 카드 해지 의사표시가 없으면 약관 변경에 동의한 것으로 간주된다는 점도 고지했다.

하지만 PC, 스마트폰 등 모든 디지털 통신기기에 부여되는 고유 번호인 맥 주소를 알면 위치 정보나 인터넷 활동이력 등 사적인 정보를 파악할 수 있어 논란을 부르고 있다. 실제로 2010년 싸이월드와 네이트온에서 맥 주소를 수집하려다 거센 반발에 부딪혀 철회하기도 했다.

이후 맥 주소의 성격에 대한 논쟁이 불거졌다. 다른 정보와 결합하면 개인을 식별할 수 있어 광의의 개인정보라는 시각과, 그 자체로 개인을 식별할 수 없어 개인정보가 아니라는 의견이 맞서고 있다. 이 같은 혼선은 관련 법이 제대로 정비되지 않은 데서 비롯되고 있다는 지적이다. 개인정보보호법은 다른 정보와 결합해 개인을 식별할 수 있는 정보도 개인정보라고 정하고 있지만, 전자금융거래법은 맥 주소를 사전동의 없이 수집할 수 있는 전자적 장치로 분류하고 있다.

신한카드가 이처럼 민감한 맥 주소를 수집하겠다고 나선 것은 미래전략 차원에서 공을 들이고 있는 빅데이터 사업을 확대하기 위한 조치라는 관측이 나온다. 가입자들의 개인 정보를 빅데이터 사업에 활용할 것이란 시각이다. 하지만 신한카드 측은 약관에 ‘부정사용 방지라는 본 목적 외에 다른 용도로 사용하지 않는다’고 명시돼 있다며 억울해 하고 있다. 신한카드 관계자는 “수집된 정보는 암호화해 부정사용 방지에 필요한 일부 정보만 선별적으로 활용된다”며 “빅데이터 사업과는 무관하며 신용카드 부정사용을 예방하기 위한 필수 조치”라고 설명했다. 맥 주소로 디지털 기기 접속 정보 등을 식별하면 부정사용을 막을 수 있다는 주장이다.

금융감독원 관계자는 “신한카드 외에도 은행권은 물론 KB국민카드 우리카드 현대카드 등 다른 카드사도 맥 주소를 수집 중인 것으로 알고 있다”며 “차제에 여러 쟁점을 점검해 볼 생각”이라고 말했다.

이지훈/김보영 기자 lizi@hankyung.com