신경민 의원 "홈쇼핑 고객 카드정보 무단저장…해킹땐 '제2 정보유출사태 우려"

홈쇼핑·데이터홈쇼핑방송 17곳

한번만 구입해도 개인정보 저장

사전 고지 무시한채 '무단 취득'

미래부·방통위 관리체계도 구멍

"금융사 수준으로 보안 강화해야"

총 17곳에 달하는 홈쇼핑·데이터홈쇼핑 방송사 중 적지 않은 곳에서 한번 구매한 고객의 카드정보를 법적 근거도 없이 저장하고 있는데도 미래창조과학부와 방송통신위원회가 제대로 관리를 하지 않고 있다는 지적이 제기됐다. 지난 2013년 NH농협은행과 KB국민카드, 롯데카드 등에서 1억4,000만 건의 개인정보가 유출돼 엄청난 피해사례가 발생했고 지금도 소송전이 벌어지는 것을 감안하면 신용카드 정보 유출시 상당한 피해로 이어질 수 있다. 데이터홈쇼핑은 T커머스로 디지털 방송을 보면서 TV와 리모컨으로 상품 정보를 검색하고 구매와 결제까지 할 수 있는 양방향 데이터 방송 서비스다.

국회 미래창조과학방송통신위원회 소속 신경민 더불어민주당 의원은 13일 방송통신위원회 국정감사에서 최성준 방통위원장에게 홈쇼핑·데이터홈쇼핑사가 이같이 허술하게 개인정보 관리를 하고 있다며 대책 마련을 촉구했다. 현행법에 따르면 개인정보를 취득할 경우 사전에 고객에게 취득 목적을 설명하고 동의를 받는 본인 확인 절차를 준수해야 한다.

그러나 홈쇼핑·데이터홈쇼핑 방송사들은 ‘최초로 주문 및 대금 지급을 완료함으로써 회원으로 등록한다’는 내용을 약관에 명시하고 고객에 적절한 설명이나 확인 절차도 없이 자동으로 회원으로 만들어 개인정보를 관리하는 것으로 드러났다.

이 과정에서 허술한 본인확인 절차와 신용카드 정보 저장이 문제라는 게 신 의원의 설명이다. 실제로 과거 물건을 구매한 적이 있는 홈쇼핑사에 고객이 전화로 물건을 재구매할 경우 휴대폰 번호와 생년월일만으로 본인임을 확인받을 수 있다. 이어 과거 주문하며 사용했던 카드 정보가 홈쇼핑·데이터홈쇼핑사에 남아 있게 된다. 신 의원은 “개인정보 유출사태를 막으려면 홈쇼핑사 등의 개인정보보호 관리를 금융사 수준으로 강화하고, 카드정보 무단 저장을 금지하며 회원 가입과 결제할때 본인 인증을 철저히 해야 한다”고 강조했다. 여기에 명의도용과 카드 부정사용 등을 원천적으로 차단하기 위해서는 현재의 전화나 ARS를 통한 회원가입이나 결제시에도 본인인증을 강화하는 게 필요하다는 지적도 나온다.



정부는 2013년 은행과 카드사 등 금융권에서 해킹 공격을 받아 개인정보가 대량 유출된 이후 신용카드 정보를 저장, 활용할 수 있는 기관을 금융사와 PG사(전자결제대행사)로 제한하고 금융사, PG, VAN(부가통신사업자), 가맹점 등 결제 관련 금융정보 유출 방지조치를 강화한 바 있다. PG사 중에서는 현재 KG이니시스, LG유플러스, NHN한국사이버결제, 이베이코리아, SK플래닛 5곳만 허가를 받았다.

하지만 홈쇼핑·데이터홈쇼핑사는 이같은 관리·감독을 받지 않으면서 금융 정보를 활용하고 있어 ‘제2의 카드정보 유출사태’가 발생할 수 있다는 지적이다. 실제 최근 롯데홈쇼핑이 2009년부터 2014년 5월까지 고객의 개인정보를 다른 손해보험사에 몰래 팔아 37억3,600만원의 이익을 챙겼다가 방통위로부터 1억8,000만원의 과징금 처분을 받았다. 신 의원은 “방통위는 지난 8월 롯데홈쇼핑의 개인정보 판매에 관해 제3자 제공동의를 이유로 솜방망이 처벌을 내렸으나 무단 수집되고 있는 금융정보에 대한 부분은 확인했는지 의문”이라며 “롯데홈쇼핑의 개인 금융정보에 대한 부분부터 홈쇼핑 업체의 약관 및 개인정보 관리 실태를 전수 조사하고 대책을 마련해야 한다”고 강조했다.

이날 국감에서는 갤럭시노트7 교환·환불에 대한 혼선 우려나 이통사 감독 부처의 이통사 관련 이익단체 재취업 관행, 국내외 사업자 간 역차별 문제도 지적됐다.

오세정 국민의당 의원은 “대리점에서 선택약정 가입자 중 교환 등을 거부하는 경우가 많은 것 같다”고 지적했다. 박대출 새누리당 의원은 “소비자들이 휴대폰 케이스, 갤노트7 별도의 충전잭 등을 구입했는데 구제책이 없다”고 말했다. 최 위원장은 “구제책이 당연히 필요하다”고 답했다. 신용현 국민의당 의원은 한국통신사업자연합회(KTOA)와 한국정보통신진흥협회(KAIT) 등에 미래창조과학부나 방통위 출신 공무원들이 1억 이상의 연봉은 물론 차량 지급까지 받는 임원으로 재취업했다고 비판했다. 유승희 더불어민주당 의원은 “카카오의 알림톡이 사용자의 데이터를 무단으로 소진하는 점을 놓고 11월 중 과징금을 부과할 예정인 반면 대량의 데이터를 소진하는 유튜브는 별도의 이용약관 동의 절차가 없는데 방통위가 조사하지 않고 있다”고 질타했다. 1인당 한 달 평균 알림톡 데이터 소진량은 0.06MB, 유튜브 동영상 콘텐츠에 붙은 광고 데이터 소진량은 6.5GB으로 추산된다. /김지영기자 jikim@sedaily.com