법조계는 신용정보 제공·이용자인 CB사뿐만 아니라 KCB로부터 개인신용정보를 제공받으려는 금융기관 또한 미리 정보 주체의 동의를 받지 않은 점을 들어 5년 이하의 징역 또는 5,000만원 이하의 벌금에 처해야 한다고 주장하고 있어 이 사실이 맞을 경우 파장이 예상된다.
28일 금융계에 따르면 KCB는 19개의 주주사와 150여개의 금융회사가 회원사로 구성된 신용정보 회사로 개별 금융기관으로부터 개인신용정보(식별·신용거래·신용능력 정보)를 수집하고 있다.
금융기관은 고객으로부터 고객의 신용정보에 관한 수집·처리·제공 동의를 받아 KCB에 제공하고 이렇게 받은 정보를 가공해 이를 다시 금융기관에 제공하고 있다. 사실상 영리행위를 하고 있는 셈이다. 법조계는 KCB의 영리행위가 금융기관 등 신용정보 주체의 신용정보 조회 의뢰가 없음에도 무차별적으로 유상 판매하는 행위이므로 신용정보법상 허용되는 신용조회업무 범위를 벗어나는 것이라고 지적한다.
조용봉 사람과법 변호사는 "KCB는 물론이고 KCB로부터 개인신용정보를 제공받으려는 금융회사도 미리 정보 주체의 동의를 받지 않았다"면서 "신용정보 주체를 보호하기 위해 법문에 미리 동의받을 것을 규정하고 있는 만큼 사전 동의를 받은 사실이 없다면 설사 사후 추인을 받는다 하더라도 정당화될 수 없다"고 말했다.
KCB의 영리행위가 신용정보법 제32조 제1항 및 제2항 위반일 경우 5년 이하의 징역 또는 5,000만원 이하의 벌금에 처하게 된다.
반면 CB사들은 컨설팅 시 CB사 내부 정보를 활용하는 것이 아니라 카드사 자체 정보를 활용하는 것이어서 법적으로 문제가 없다고 밝혔다. KCB 관계자는 "컨설팅을 하는 데 있어 CB사의 자료를 가공하는 것이 아니라 개별 카드사의 자료를 토대로 우리가 뼈대를 구축해줄 뿐"이라면서 "카드사들이 자사 고객정보를 토대로 수익성 창출에 나서기 때문에 컨설팅을 받아 편의를 제공한다는 내용으로 고객 동의를 받았을 것"이라고 말했다.