이번 개정안을 통해 신한카드는 고객 정보 수집 항목에 MAC Address, HDD serial, CPU ID 등 컴퓨터와 관련된 정보와 안드로이드 OS 코드네임, 단말기 ID 등 휴대폰과 관련된 정보를 수집하는 것에 대한 고객의 동의를 구하고 있다.
신한카드는 최근 스미싱, 파밍 등으로 탈취한 금융 정보를 활용해 다른 컴퓨터나 스마트폰에서 카드 부정사용을 일으키는 사례가 발생한 만큼 이를 방지하기 위해 이러한 정보 수집에 대한 동의를 구하는 것이라고 밝혔다.
즉 고객이 수집에 동의한 팩터를 조합하여 온라인이나 모바일을 통한 결제 시에 부정사용의 가능성이 있는지를 체크하는 것. 특히 해킹 기술 등이 계속해서 발전하고 있기 때문에 컴퓨터나 스마트폰의 정보들을 정상 정보인 것처럼 위장하는 것도 가능하기 때문에 어쩔 수 없이 몇몇 정보를 수집하여 그 조합을 통해 부정사용 여부를 가리는 것이다.
또한 컴퓨터나 스마트폰의 정보를 수집한다고 하더라도 일각의 우려처럼 모든 코드를 가져가는 것이 아니라 정상적인 카드 거래가 가능한지 여부만 확인할 수 있는 일부 코드만 수집하는 만큼 정보 과다 수집에 대한 염려는 하지 않아도 된다.
그리고 약관상에 명시된 것처럼 고객의 동의 없이 이 정보를 활용하거나 제 3자에게 제공하는 일은 절대 없으며, 고객이 수집에 동의한 정보는 암호화 상태로 안전하게 저장된다.
신한카드 관계자는 “고객의 안전한 온라인, 모바일 거래를 위한 필수적인 조치임을 이해해 주시길 바라며, 신한카드는 수집에 동의해 주신 정보를 다른 용도로 활용하는 등의 일은 절대 없을 것이라고 다시 한번 약속 드린다”고 말했다.
국민일보 쿠키뉴스 조현우 기자 canne@kmib.co.kr