KB국민은행, ①알뜰폰 사업으로 “개인정보 6억 6천만건 수집”

[디지털비즈온 이은광 기자] 정부는 금융과 비금융 융합 촉진, 금융산업의 디지털 전환 촉진 등의 명분으로 KB국민은행의 알뜰폰사업을 2019년 4월 혁신금융서비스로 최초 지정해줬으며, 기간이 만료되자 2023년 4월 12일 지정기간을 연장해줬다.

나아가 은행법 제27조의2에 은행이 부수업무로서 ‘간편·저렴한 금융-통신 융합서비스 (알뜰폰서비스, 통신요금제 판매)’를 영위할 수 있도록 특례를 부여해주기도 했다.

이로 인해 향후 KB국민은행이 알뜰폰사업을 부수업무로 신고하고, 금융위원회가 부수업무 공고를 통해 법령을 정비한다면 금산분리 원칙에 위배되어도 금융기관들은 알뜰폰사업을 할 수가 있게 된다.

금산분리 원칙은 ▲고객과 지배주주간 이해상충, ▲금산복합그룹의 경제력 집중, ▲금융회사의 건전성 훼손 등 금융리스크, ▲대주주의 사금고화 문제 등을 방지하기 위한 목적에서 도입되었다.

KB국민은행 알뜰폰 리브엠(Liiv M·리브모바일)이 2019년 말 통신 서비스 개시 후 3년 남짓 만에 전용 앱(애플리케이션)을 지난 4월 20일 처음 출시했다.

◇KB국민은행, 리브엠을 통한 개인정보 6억 6천만건 수집

금융당국으로부터 알뜰폰 통신 서비스 정식 인가를 받은 KB국민은행의 알뜰폰 '리브엠'이 회원 가입 과정에서 인터넷 접속 정보를 과도하게 수집했다는 사실이 드러났다.

시민단체로부터 확보한 자료에 의하면 수집한 개인 정보가 약 3년 간 6억 6천만 건이 넘는 것으로 파악되었다.

회원 가입 시 필수 동의 사항으로 인터넷 검색 URL 정보를 요구했던 KB 알뜰폰 리브엠은 정확히 어떤 정보가 공유됐는지 몰랐던 가입자들은 기존에 확보한 것만 갖고도 회원들의 정치적 성향과 성적 취향까지 파악할 수 있다는 것이다.

국민은행은 해당 URL정보에 대해 고객이 선택적으로 동의할 수 있도록 변경했다. 또한 이들은 적법하게 개인정보를 수집해오고 있었다며 혁신금융서비스 개발을 위해 고객의 행동 데이터 등 정보 수집이 불가피하다는 입장이다.

◇YMCA·유의동의원, 개인정보보호위원회의 조사 촉구

서울YMCA 시민중계실은 국민은행이 지난 2019년 12월부터 ‘KB Liiv M’(KB리브엠) 브랜드로 알뜰폰 가입자를 모집하는 과정에서 이용자의 민감한 개인정보를 위법한 방법으로 수집 및 활용했다고 주장했다.

이와 관련해 국회 정무위원회 소속 국민의힘 유의동 의원도 국민은행에 대한 개인정보보호위원회의 조사를 촉구했다.

유의동 의원은 국민은행이 고객에게 필수 동의를 강제하는 방식으로 고객의 사이트 접속 기록 등을 수집하고 보관, 그리고 활용한다고 비판했다.

유의동 의원은 “국민은행이 지난 4월 이후에는 동의서를 개정해 접속 URL 정보를 필수 동의 항목에서 선택 동의 항목으로 변경했지만 여전히 고객 성향을 분석하기 위한 IP 정보 수집에 대해 필수 동의를 강제하고 있어 현행법 위반이 의심된다”고 말했다.

이후 KB국민은행은 KB리브엠 논란이 일자 별도 동의가 필요하도록 지난 4월부터 해당 조항을 바꿨다.

한편, 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 6월 28일(수) 제11회 전체회의를 열고, 개인정보보호 법규를 위반한 주식회사 엘지헬로비전에 대해 11억 3,179만 원의 과징금과 1,740만 원의 과태료를 부과하기로 의결하였다.

개인정보위는 개인정보 유출신고 접수에 따라 ㈜엘지헬로비전에 대해 조사한 결과, 누리집(홈페이지)을 운영하면서 안전조치의무를 소홀히 하는 등의 법 위반 사실을 확인하였고, 이동통신(알뜰폰) 제공과 관련된 누리집에서 1:1 상담문의 게시판을 운영하면서 개인정보처리시스템에 대한 침입차단·탐지시스템 운영을 소홀히 하여 해커의 공격으로 46,134명의 개인정보가 유출되었다.