<편집자주> 자영업을 영위하는 소상공인들의 개인정보가 불법으로 유출돼 보험 영업에 사용된 사실이 확인됐다. 자영업자 매출 정산 등을 도와주는 애플리케이션 앱 서비스 계열사 '더체크 옴니' 공동대표 A와 B는 더체크 앱을 이용하는 소상공인 개인정보를 고객 동의 없이, 보험중개법인 '인카금융서비스' 소속 설계사들에게 넘겼다. 더체크 앱을 이용한 자영업 회원의 수는 약 40만명에 달하는 것으로 알려졌다.  

인카 소속 설계사들은 유출된 소상공인 정보를 특정 보험사의 상품 판매 마케팅에 이용했다. 보험사들은 자사 상품 판매에 소상공인 개인정보가 불법적으로 사용된 사실을 알지 못했다며, 그 책임을 보험중개법인 측에 돌렸다. 보험중개법인은 불법 정보 사용 사실 자체를 부인하면서 "처음 듣는 이야기"라고 항변했다.

취재진은 제보자로부터 녹음파일 수십 건을 제공받아 그 내용을 심층 분석했다. 그 안에는 소상공인 개인정보 유출 사실과 이들 데이터가 보험상품 판매에 이용된 사실이 담겨 있었다. 제보자는 더체크로부터 무단 유출된 소상공인 개인정보가 특정 보험사 상품 판매에 집중적으로 사용된 사실도 확인해 줬다. 

특히 녹음파일 가운데는, 인카와 더체크옴니 관계자들이 회의를 하면서, 소상공인 개인정보를 회계법인이 수집한 데이터로 '포장'해 일선 설계사들에게 제공하겠다는 내용도 포함됐다. 

소상공인 개인정보 유출은 생계를 위해 자영업을 영위하는 서민들이 본인도 모르는 사이 금융사기 등 범죄 피해자가 될 수 있다는 점에서 금융당국과 수사기관의 적극적인 대응이 필요한 현안이다. 무엇보다 상품을 개발한 보험사들이 자사 상품 판매를 중개법인이나 대리점, 설계사 등에 위탁하면서 관리감독에 손을 놓고 있는 것은 아닌지 현장 점검이 요구된다. 앞서 검찰 특수통 출신 이복현 금감원장은 취임사에서 '시장질서 교란 행위'에 대한 엄정 대응 방침을 밝혔다. 

위 건과 별개로 전직 보험사 직원이 재직 중 휴대폰으로 몰래 촬영한 고객정보가 인카 측에 넘어갔다는 의혹도 제기됐다.  

<시장경제>는 제보자로부터 입수한 녹음파일 분석과 보강 취재를 거쳐, 보험업계의 불법 마케팅 실태를 두 편의 기사로 재구성했다.

①인카, 불법 취득한 소상공인 DB로 보험 영업
②고객 DB 불법영업 만연... 보험사들 "GA문제, 우리 책임 없다"
 

최근 보험상품 판매 방식이 이른바 GA라고 불리는 대형 보험중개법인 중심으로 재편되면서 여러 부작용이 발생하고 있다. 가장 우려되는 대목은 위법하게 수집된 개인정보가 이들 보험중개법인 소속 설계사들에 제공, 보험상품 영업에 악용되고 있다는 점이다.

불법DB를 이용한 보험 판매는 지난해 제정된 금융소비자보호법에 반한다. 그러나 업계 내부에는 '적발되지 않는다면 위법한 개인정보라도 얼마든지 쓰겠다'는 인식이 광범위하게 퍼져 있다. 개인정보 불법 유출과 이를 통한 보험 영업의 배경에는 보험상품 판매를 GA에 위탁한 보험사들의 도덕적 해이가 자리잡고 있다.

보험사들은 한결같이 "개인정보 위법 사용은 극히 일부 설계사들의 일탈이며, 그런 일이 벌어진다고 해도 보험사는 이같은 사정을 알 수 없다"며 책임을 부인하는 태도를 취했다. 일부 보험사 관계자는 "법령이 강화됐는데 처벌을 감수하면서 위법한 DB를 사용하는 경우는 거의 없을 것"이라며 위법 행위 존재 자체를 부정하는 태도를 보였다. 다른 보험사 관계자는 문제가 된 소상공인 개인정보에 대해 "소위 말하는 황금 DB인지 의심스럽다"며 가치를 평가절하하기도 했다. 

공통적으로 보험사 관계자들의 해명 밑자락에는 "개인정보 위법 사용의 책임은 상품을 판매하는 GA에 있을뿐 보험사와는 무관하다"는 인식이 깔려 있음을 알 수 있다. 

취재 중 접촉한 보험사 관계자들은 "보험설계사 개개인이 사용하는 DB를 검증할 수 있는 방법이 없다"며 책임이 없다는 점을 강변하면서도, 불법DB 근절을 위한 자정활동에는 별다른 관심을 보이지 않았다. 책임이 없다는 말만 되풀이할 뿐 보험상품을 개발하는 원수사로서 업계의 적폐를 청산하려는 의지나 윤리적 책임 의식은 찾아보기 어려웠다. 

보험사 측의 입장과 달리, 취재진이 입수한 녹음파일에는 특정 보험사의 실명과 함께 보험사 고객 정보 DB가 업계에서 은밀하게 유통되고 있음을 시사하는 대화가 담겨 있다. 

현장에서 만난 현직 보험설계사들이 털어놓은 이야기는 제보 내용과 맥락을 같이 했다.

설계사들은 "DB(개인정보)를 활용한 영업은 대세"라고 입을 모았다. 특히 소상공인 개인정보는 보험 상품 판매에 매우 유용한 자료라며 보험사 관계자들의 설명과 상반된 진술을 했다.

이들은, 특정 GA가 더체크 자료를 제공한다면 해당 법인 소속으로 옮기겠다는 설계사들이 다수 있다고 증언했다. 일부 설계사는 불법DB의 존재를 보험사들이 알고 있거나 적어도 알수 있는 위치에 있다며 그들의 무책임한 태도를 지적하기도 했다. 

제보자 녹음 파일을 들여다보면, 보험사 고객 정보가 보험중개법인을 경유해 은밀하게 거래되고 있다는 사실을 알 수 있다. 보험사DB 거래는 업계에서 통상 본부장 내지 센터장으로 불리는 책임자급 설계사를 통해 이뤄지고 있었다. 

다음은 이런 사실을 담은 녹음 파일 내용 중 일부이다.

위 대화내용에 따르면 현대해상DB는 불법적으로 유출됐을 가능성을 배제할 수 없다. 현대해상을 제외한 다른 보험사DB는 고객 주민등록번호 노출 여부에 따라 거래가격이 달라진다는 사실도 알 수 있다.
 

위 대화에는 등장하지 않지만 제보자는 DB가 유출된 대표적 보험사로 라이나생명을 지목했다. 취재진은 지난해 11월 인카 소속 설계사들이 라이나생명 고객 정보 유출 사실을 금융감독원에 제보한 사실을 확인했다.  

제보자에 따르면, 자영업자를 위한 매출 관리 애플리케이션 '더체크'를 운영한 더체크 옴니 공동대표 B는 과거 라이나생명 자회사에서 위촉 계약직 설계사(센터장)로 일하던 중 회사의 고객 정보를 휴대폰으로 몰래 촬영, 그 DB를 보험영업에 이용했다는 의혹이 있다. B는 해당 사안으로 경찰 조사를 받은 사실도 있다. 

제보자는 "B가 라이나 고객정보를 불법 촬영한 CCTV 영상까지 확보했는데도 경찰에서 사건을 그냥 무마시켰다"며, "수사 당시 라이나에서도 고객정보가 빠져나간 사실이 없다고 했고, B공동대표 노트북에서도 관련 자료가 모두 삭제돼 있었다"고 주장했다.

이어 "B대표가 라이나 직원 시절 휴대폰으로 보험사 고객 정보를 불법 촬영해 보관한 사실을, 인카 소속 설계사 4명이 증언을 했는데도 흐지부지 됐다"며 수사 결과에 의문을 나타냈다.  

라이나생명 관계자는 "B대표는 소속 직원도 아니었으며, 그가 유출했다는 고객 정보 역시 회사 DB가 아니"라는 취지로 답했다. 

다음은 라이나생명 관계자의 해명.

라이나생명 관계자의 설명이 맞는다면 다른 의문이 남는다. 회사 법무팀 자체 조사 결과 관련 자료가 삭제돼 B 주장에 대한 진위 확인이 어려웠다면, 문제의 DB가 라이나생명 고객의 것인지 여부를 어떻게 파악했는지 석연치 않다.

회사 관계자의 해명 중 "라이나 DB도 아니면서 회사를 농락했다"는 대목과 "자체 조사 결과 자료가 삭제돼 확인이 어려웠다"는 설명은 앞뒤가 맞지 않는다. 

익명을 요구한 라이나생명 다른 관계자의 설명은 위와 결이 다르다. 다음은 이 회사 소속 모 직원의 설명 중 일부.

위 익명 관계자의 발언을 기준으로 하면, 회사는 B가 위법하게 자사 고객 정보를 무단 유출한 사실을 인지하고 있었을 가능성을 배제할 수 없다.

라이나 관계자는 기자에게 "우리 회사 일도 아닌데 기사를 안썼으면 좋겠다. 말 안해도 누가 제보했는지 안다. 우리 뜻을 충분히 안 것으로 알겠다"며 반협박성 발언을 남겼다.
 

고객DB 불법 유출 가능성이 제기된 현대해상 관계자는 "내부에서 사실관계를 파악 중"이라며 "다만 본사 차원이냐, 지사 차원이냐, 개인 일탈이냐 사실 확인이 필요할 것"이라고 말을 아꼈다. 인카금융서비스를 통한 매출 규모에 대해서는 "올해 5월 기준 1억원 정도"라면서도 "그렇다고 모두 DB영업을 통한, 공격적인 영업에 의한 매출이라고 보긴 어렵다"고 했다. 

현대해상 관계자는 "더체크 앱을 통해 나온 DB가 황금DB인지도 의심스럽다"며 "확실하게 어떤 정보들이, 어떻게 이용됐는가 유무도 확인해야 한다"고 했다. 그러면서 "인카가 상장회사인데 회사 차원에서 했다면 엄청난 일이 되는건데 얼마나 고급정보인지 이해가 안된다"고도 했다. 그는 "만약 그렇다고 해도 판매사로 넘어오는건 청약서류만이라 불법 DB로 계약했는지 아닌지는 서류상으로 분간하기 어렵다"고 덧붙였다.

현대해상 측은 "보험사에서는 GA에서 DB를 획득한 과정을 알기 어려우며 계약의 설계 및 청약 단계에서 고객의 정보조회 동의를 필수로 받는 등 관련 법규를 준수하고 있다"고 공식 입장을 전했다. 그러면서 "위법한 방법을 사용했다고 인지할 시, 당사 내부 지침 등에 따라 관련자 인수금지 및 계약해지 등의 조치를 취하고 있다"고 공식 입장을 전했다.

메리츠화재의 공식 입장도 크게 다르지 않았다. 메리츠화재 관계자는 "보험사는 가입제안·설계를 위한 고객 정보조회 동의를 받아야 설계 및 청약을 진행할 수 있다. 이 과정에 관련 법규정을 준수하고 있다"고 원론적 입장을 밝혔다. 이어 "고객을 접촉하는 과정, DB 수집 등에서 발생하는 법적 책임은 당해 모집인에게 있다"며 "만약 고객의 사전조회 동의나 청약에 대한 승낙 없이 가공된 계약이 적발된다면, 불완전판매 등에 대한 내규와 양정기준에 의해 영업정지 등의 조치를 취하고 있다"고 안내했다.
 

취재에 응한 설계사들의 반응은 위 보험사 공식 입장과 달랐다. 인카 소속 한 설계사는 "어떤 루트로든 불법DB 영업을 하고 있는 것은 사실"이라며 "불법 경로는 업계시장에서도 알고 있는 사실"이라고 털어놨다.

이 설계사는 "성과에 매몰된 시장에서 불법DB 영업은 비일비재하다"며 "내부통재망이 약해 불법DB 활용을 사전에 인지하더라도 사측에서 적극적으로 막지 않는다"고 부연했다. 

홍세욱 '경제를 생각하는 변호사 모임' 상임대표는 "설계사들이 사용하는 DB가 영업 노하우이고 영업망이라는 점에서 사측이 DB 출처를 확인하기엔 어려움이 있을 수 있다"면서도 "설계사들이 직원이라는 점에서 보험사들이 문제 발생시 책임을 져야 할 의무는 분명히 있다"고 지적했다.

 

홍 상임대표는 "금융감독원이 나서 관련 지침을 마련하거나 기업이 스스로 관련 메뉴얼을 갖추도록 해야 할 필요성이 있다"고 조언했다.

법무법인 태평양 A 변호사는 "사측 입장에서는 설계사들이 별도 개인사업자이자 수탁자이기 때문에 문제가 발생해도 원론적인 입장만 밝히는 것으로 보인다. 리스크가 발생하면 꼬리 자르기를 하는 것"이라고 꼬집었다. 그는 "사측은 설계사들에 대해 엄격한 관리와 교육을 진행하고, 문제 발생 시 위탁자로서 법적 책임을 져야 한다"고 강조했다.

이복현 금융감독원장은 지난달 30일 생명보험교육문화센터에서 열린 보험사 최고경영자(CEO)와의 간담회 후, 보험업계의 건전성 우려와 관련된 기자 질문에 "태풍이 불기 전에 이미 부러지거나 흔들린 나뭇가지를 정리하는 것이 필요하다"고 경고했다.

이 원장은 "보험사기가 보험업에 주는 충격이 크다고 알고 있다"며 "보험대리점(GA)이 대규모화하는 흐름을 잘 살펴보고 있다"고 전했다.

※특별취재팀 : 양원석, 김흥수, 노경민 기자.

특별취재팀 bamboo8775@meconomynews.com

다른기사 보기