![[뉴스분석] ‘파기환송’ 인천항 갑문 추락사고 판결이 남긴 것](https://wimg.kyeongin.com/news/cms/2024/11/16/news-p.v1.20241115.a3780862d5d3477eb5ff62e07c198cfc_R.png)
![[눈길 끄는 공연] 소설 속 살인마가 나타났다… 뮤지컬 ‘더 픽션’ 외](https://wimg.kyeongin.com/news/cms/2024/11/15/news-p.v1.20241115.4744c029ce8c4d99b72b605d302189db_R.jpg)
KB 국민은행이 자사 알뜰폰 고객의 성향을 파악하기 위해 고객에게 필수 동의를 강제하는 방식으로 고객의 사이트 접속 기록 (IP· 도메인 주소 · 접속 URL 등 )을 수집·보관·활용했다는 의혹이 제기됐다.
국민의힘 유의동(평택을) 의원에 따르면 KB가 자사 리브엠(Liiv M) 브랜드로 알뜰폰 사업에 뛰어들어 2020년 12월부터 2023년 4월까지 고객 개인의 정보를 수집 · 활용한 기록이 무려 6억 6 천여 건이다.
현행 개인 정보 보호법(제39조의3 제3항 )은 서비스의 본질적 기능을 수행하기 위해 반드시 필요한 최소한의 개인정보만을 수집하되 , '해당 범위를 넘어선 개인정보에 대해서는 이를 제공하지 아니한다'는 이유로 서비스 제공을 거부하지 못하도록 규정하고 있다 .
국민의힘 유의동(평택을) 의원에 따르면 KB가 자사 리브엠(Liiv M) 브랜드로 알뜰폰 사업에 뛰어들어 2020년 12월부터 2023년 4월까지 고객 개인의 정보를 수집 · 활용한 기록이 무려 6억 6 천여 건이다.
현행 개인 정보 보호법(제39조의3 제3항 )은 서비스의 본질적 기능을 수행하기 위해 반드시 필요한 최소한의 개인정보만을 수집하되 , '해당 범위를 넘어선 개인정보에 대해서는 이를 제공하지 아니한다'는 이유로 서비스 제공을 거부하지 못하도록 규정하고 있다 .
그러나 KB 국민은행이 지난 4월까지 사용한 Liiv M 가입신청서, 개인(신용) 정보 수집 · 이 용 · 제공 동의서를 보면 고객 분석, 맞춤형 서비스 제공 목적으로 알뜰폰 서비스 제공에 필수적 항목이 아닌 고객의 사이트 접속 기록(접속 IP/ 도메인 주소 / 접속 URL 등), 직업, 급여 정보 수집에 필수적으로 동의하도록 하고 있으며, 동의하지 않을 경우 알뜰폰 가입 · 이용 자체를 못하도록 하고 있다.
특히 접속 IP/ 도메인 주소 / 접속 URL 정보의 경우 이용자가 개인 단말기를 활용하여 어떤 웹사이트에 접속했는지 확인할 수 있고, 고객 분석을 통해 이용자의 취미나 관심사항뿐만 아니라, 정치 성향, 성적 취향 등 극도로 민감한 사항까지 노출될 수 있는 중요한 개인 정보임에도, KB가 장기간에 걸쳐 대량으로 해당 정보를 광범위하게 수집한 것으로 드러났다.
이에 대해 유 의원은 "KB 국민은행이 지난 4월 이후에는 동의서를 개정하여 접속 URL 정보를 필수 동의 항목에서 선택 동의 항목으로 변경했지만, 여전히 고객 성향을 분석하기 위한 접속 로그, IP 정보 수집에 대해 필수 동의를 강제하고 있어 현행법 위반이 의심된다"며 "이용자 피해가 없도록 정부의 철저한 조사 및 대책 마련이 필요하다"고 말했다.
특히 접속 IP/ 도메인 주소 / 접속 URL 정보의 경우 이용자가 개인 단말기를 활용하여 어떤 웹사이트에 접속했는지 확인할 수 있고, 고객 분석을 통해 이용자의 취미나 관심사항뿐만 아니라, 정치 성향, 성적 취향 등 극도로 민감한 사항까지 노출될 수 있는 중요한 개인 정보임에도, KB가 장기간에 걸쳐 대량으로 해당 정보를 광범위하게 수집한 것으로 드러났다.
이에 대해 유 의원은 "KB 국민은행이 지난 4월 이후에는 동의서를 개정하여 접속 URL 정보를 필수 동의 항목에서 선택 동의 항목으로 변경했지만, 여전히 고객 성향을 분석하기 위한 접속 로그, IP 정보 수집에 대해 필수 동의를 강제하고 있어 현행법 위반이 의심된다"며 "이용자 피해가 없도록 정부의 철저한 조사 및 대책 마련이 필요하다"고 말했다.
/정의종기자 jej@kyeongin.com