아주경제 장슬기 기자 = 앞으로는 카드사가 고객이 잘 모르는 제휴사로 개인정보를 넘기는 부적절한 마케팅 등이 금지된다.

이번 개인정보 유출 사태의 경우에도 카드사가 개인정보를 넘긴 제휴업체에서 발생됐기 때문이다.

20일 금융권에 따르면 금융감독원은 이르면 이달 말에 카드 가입 신청서를 전면 개정해 고객이 개인 정보 제공을 원하는 제휴업체만 선택해 가입할 수 있도록 할 방침이다.

'관련 제휴사 등'과 같이 포괄적인 문구 대신 해당 업체명을 기재하고 마케팅 목적 제공에 대해서는 고객이 명확히 인지할 수 있게 표시하도록 할 계획이다.

현재 신용카드를 발급받으려면 무조건 개인정보를 카드사가 제3자에게 제공할 수 있도록 동의해야 한다. 일단 동의만 하면 자신도 모르는 제휴사들에 신상 정보가 흘러들어 가게 된다.

이에 따라 금융당국은 카드 가입 신청서에 제휴사별로 동의란을 신설해 고객이 원하는 제휴사에만 정보 제공이 가능할 수 있도록 할 예정이다.

제휴사의 마케팅 활용 목적이 포함된 개인정보 제공 동의서에는 정보 이용 기간을 기재하도록 할 계획이다. '계약 체결 후 3년' 또는 '개인정보 수집일로부터 1년' 등이다.

이는 최근 1억400만건의 카드 정보 유출 확인 과정에서 10년전 해지한 고객의 정보가 털리는 등 제휴업체가 고객 정보를 폐기하지 않고 악용하는 정황이 포착됐기 때문이다.

아울러 금융당국은 이들 카드 제휴업체 뿐 아니라 금융그룹 내 자회사간 고객 정보 이용도 통제할 방침이다.

이번 국민카드 정보 유출 과정에서 계열사인 국민은행 고객의 정보도 수백만건이 빠져나간 사실이 확인됐기 때문이다.

현행 금융지주회사법에 따르면 금융그룹 내 은행, 카드사, 보험사 등은 보유한 고객정보를 개인 동의 없이 그룹 내 다른 회사에 영업상 이용하게 할 목적으로 제공할 수 있다.