지에스칼텍스의 보너스카드 데이터베이스(디비)에서 개인정보가 유출된 1100만여명 가운데 15만여명은 지에스칼텍스와 포인트 거래가 한번도 없었음에도 피해를 당한 것으로 확인됐다.
이는 지에스그룹이 지난 3월 지에스칼텍스, 지에스리테일, 지에스홈쇼핑 등 계열사 3곳의 포인트를 통합한 ‘지에스앤포인트’ 카드 회원을 유치하면서 이들 계열사 3곳이 고객 개인정보를 공유할 수 있도록 했기 때문이다. 현재 지에스앤포인트 카드 회원은 300여만명이며, 이들 중 대다수가 계열사 보너스카드 회원들이 통합카드 회원으로 전환한 경우다. 예컨대 지에스홈쇼핑 회원으로 가입한 사람이 통합카드 회원으로 전환했을 경우 지에스칼텍스도 이 회원의 개인정보를 공유할 수 있다는 것이다. 지에스칼텍스는 “계열사 보너스카드 회원들이 통합카드 회원으로 전환할 때 계열사로의 개인정보 제공에 동의를 했으므로, 15만여명 역시 우리 고객”이라고 밝혔다.
그러나 시민단체들은 3개 계열사를 묶어 개인정보 제공 동의를 받는 것은 소비자들의 권익을 침해할 수 있다고 주장한다. 현재 약관에는 개인정보 제공업체에 3개 계열사가 명시돼 있다. 고객이 이 약관에 동의하면, 3개 계열사가 자신의 개인정보를 활용하는 데에도 동의한 셈이 된다. 전응휘 녹색소비자연대 정책위원은 “개인정보 이용과 관련해서는 각 계열사를 따로 구분해 고객들로부터 동의를 받도록 해야 한다”고 말했다. 개인정보 활용 범위를 고객이 스스로 선택할 수 있도록 해야 한다는 것이다. 이에 대해 지에스칼텍스 쪽은 “지난달부터 우리 쪽 사이트에서 회원으로 가입하면 우리 디비와 통합 디비에만 개인정보가 공유되고, 해당 고객이 다른 계열사 웹사이트에서 회원가입을 하면 개인정보 활용 동의를 따로 받는다”고 밝혔다.
김보라미 변호사는 “지에스칼텍스 약관에 개인정보를 제공할 수 있도록 돼 있는 자회사 지에스넥스테이션이 이용 목적으로 명시한 디비마케팅, 보험서비스 등은 취급·위탁이 아니라 제3자 제공일 가능성이 커 따로 개인정보 활용 동의를 받아야 한다”고 말했다. 박현정 기자 saram@hani.co.kr