금융지주 슈퍼앱과 고객정보 공유 논란: 개인정보 보호와 맞춤형 서비스의 경계

"풀어달라" vs "개인정보 유출"…은행 '슈퍼앱' 발목 잡는 계열사 고객정보 공유금지 : 네이트 뉴스

"풀어달라" vs "개인정보 유출"…은행 '슈퍼앱' 발목 잡는 계열사 고객정보 공유금지 : 네이트 뉴

 

• 은행권의 규제 개선 요구
  • 은행연합회는 국민의힘과의 간담회에서 금융지주회사법 개정을 통해 계열사 간 고객정보 공유 제한 완화를 요청
  • 금융지주의 ‘슈퍼앱’ 전략이 고객정보 활용 제한으로 인해 실질적 맞춤형 서비스 구현에 제약을 받고 있음
  • 슈퍼앱은 은행, 카드, 보험, 증권 등 계열사 정보를 통합해 초개인화 금융서비스 제공을 목표로 하고 있음
• 현행 규제 배경
  • 2013년 카드사 대규모 개인정보 유출 사건 이후 2014년 금융지주회사법 개정
  • 현재는 내부 경영관리 목적 외에는 고객정보 공유 금지
  • 이에 따라 영업 목적의 정보 활용은 불가능, 고객 세분화 마케팅 등도 불투명한 법적 지위로 사업화 어려움
• 은행연합회의 제도 개선 제안
  • 미국, 일본식 ‘사후거부제도(Opt-out)’ 도입 요청: 고객이 명시적으로 반대하지 않으면 정보 공유를 허용하는 방식
  • 현행 ‘경영관리 목적’의 범위에 대한 명확한 유권해석도 병행 요청
  • 신용평가모델 고도화, 고객 세분화 등 실질적 내부 관리 목적인지 여부에 대해 명확한 가이드라인 필요
• 개인정보보호 이슈와 당국의 반대
  • 금융당국은 개인정보 유출 사고 가능성을 이유로 규제 완화에 부정적 입장
  • 최근 카카오페이 사건 등에서 정보 비동의 제공 사례가 문제가 되어 과징금 등 처분이 내려진 바 있음
  • 금융위원회는 금융지주회사법 개정보다는 유권해석을 통해 ‘경영관리 목적’의 범위를 현실화할 계획
• 보안 및 개인정보보호 시각
  • ‘사후거부제도’는 고객이 자신의 정보 흐름을 인지하지 못할 경우 무분별한 정보 활용 가능성 내포
  • 개인정보 유출 시 금융서비스 신뢰 저하, 법적 분쟁, 평판 리스크 등으로 이어질 수 있음
  • 고객 동의 기반의 ‘사전 동의(Opt-in)’ 체계가 글로벌 규제 흐름과 부합
  • 정보 활용 목적별 분류, 계열사 간 정보결합 시 기술적 익명화 조치 및 사전 리스크 평가가 필수
• 결론
  • 슈퍼앱 고도화와 개인정보 보호 사이에서 정책적 균형 필요
  • 단기적으로는 내부 경영관리 목적의 범위 확대를 위한 유권해석 정비가 현실적 대안
  • 중장기적으로는 고객 통제권 강화, 정보처리 투명성 제고, 보안사고 대응 프로세스 고도화를 병행해야 함