[단독] 인카, 소상공인 앱서 DB 빼돌려 불법 보험 영업했다
상태바
[단독] 인카, 소상공인 앱서 DB 빼돌려 불법 보험 영업했다
  • 특별취재팀
  • 승인 2022.07.19 07:20
  • 댓글 0
이 기사를 공유합니다

소상공인 관리 앱, 개인정보 불법 유출 논란
녹음파일 수십 건... 제보 내용 심층 분석
'더체크 옴니' 공동대표, 인카 설계사에 배포 의혹
특정 보험사 상품 판매에 집중적으로 이용
보험사들 "그런 사실 없다, 있다해도 개인 일탈"
인카금융서비스의 홈페이지 화면. 사진=인터넷 캡쳐
인카 금융서비스 홈페이지 화면. 사진=인터넷 캡쳐

<편집자주> 자영업을 영위하는 소상공인들의 개인정보가 불법으로 유출돼 보험 영업에 사용된 사실이 확인됐다. 자영업자 매출 정산 등을 도와주는 애플리케이션 앱 서비스 계열사 '더체크 옴니' 공동대표 A와 B는 더체크 앱을 이용하는 소상공인 개인정보를 고객 동의 없이, 보험중개법인 '인카금융서비스' 소속 설계사들에게 넘겼다. 더체크 앱을 이용한 자영업 회원의 수는 약 40만명에 달하는 것으로 알려졌다.  

인카 소속 설계사들은 유출된 소상공인 정보를 특정 보험사의 상품 판매 마케팅에 이용했다. 보험사들은 자사 상품 판매에 소상공인 개인정보가 불법적으로 사용된 사실을 알지 못했다며, 그 책임을 보험중개법인 측에 돌렸다. 보험중개법인은 불법 정보 사용 사실 자체를 부인하면서 "처음 듣는 이야기"라고 항변했다.

취재진은 제보자로부터 녹음파일 수십 건을 제공받아 그 내용을 심층 분석했다. 그 안에는 소상공인 개인정보 유출 사실과 이들 데이터가 보험상품 판매에 이용된 사실이 담겨 있었다. 제보자는 더체크로부터 무단 유출된 소상공인 개인정보가 특정 보험사 상품 판매에 집중적으로 사용된 사실도 확인해 줬다. 

특히 녹음파일 가운데는, 인카와 더체크옴니 관계자들이 회의를 하면서, 소상공인 개인정보를 회계법인이 수집한 데이터로 '포장'해 일선 설계사들에게 제공하겠다는 내용도 포함됐다. 

소상공인 개인정보 유출은 생계를 위해 자영업을 영위하는 서민들이 본인도 모르는 사이 금융사기 등 범죄 피해자가 될 수 있다는 점에서 금융당국과 수사기관의 적극적인 대응이 필요한 현안이다. 무엇보다 상품을 개발한 보험사들이 자사 상품 판매를 중개법인이나 대리점, 설계사 등에 위탁하면서 관리감독에 손을 놓고 있는 것은 아닌지 현장 점검이 요구된다. 앞서 검찰 특수통 출신 이복현 금감원장은 취임사에서 '시장질서 교란 행위'에 대한 엄정 대응 방침을 밝혔다. 

위 건과 별개로 전직 보험사 직원이 재직 중 휴대폰으로 몰래 촬영한 고객정보가 인카 측에 넘어갔다는 의혹도 제기됐다.  

<시장경제>는 제보자로부터 입수한 녹음파일 분석과 보강 취재를 거쳐, 보험업계의 불법 마케팅 실태를 두 편의 기사로 재구성했다.

①[단독] 인카, 불법 취득한 소상공인 DB로 보험 영업
②고객 DB 불법거래 만연... 보험사들 "GA문제, 우리 책임 없다" 

 

소상공인 앱 DB, 회계법인 명의로 포장... 의혹도   

제보자가 제출한 녹음파일 및 동종업계에 대한 보강 취재 결과를 종합하면, 더체크 회원 정보 유출 의혹의 중심에 더체크옴니 공동대표 A와 B가 있다. 현재 더체크 서비스는 운영이 중단된 상태다. A와 B는 인카에서 임원과 사업단장을 각각 맡고 있다.   

위 인물들을 비롯해 인카와 더체크옴니 관계자들이 모인 회의에서는 소상공인 '데이터 소스'를 회계법인으로 포장하는 방안도 논의됐다. 이 과정에서 A로 추정되는 인물은 "보험 영업 과정에 더체크가 수면 위에 올라오면 안 된다"며 주의를 당부하기도 했다. 

더체크는 회원들의 업종, 사업규모, 매출, 직원 수 등 정보를 알고 있었기 때문에 동 기업이 수집한 소상공인 정보는, 보험영업에 활용하기에 더없이 좋은 자료가 됐다는 것이 현직 설계사들의 공통된 증언이다. 

한 보험업 종사자는 "고객DB는 보험상품 판매에 있어 가장 소중한 자산이다. 영업 대상에 대한 정보가 많을수록 상품 판매가 쉬워지기 때문"이라고 설명했다. 이어 "그 사람의 수입과 지출, 나이를 알고 있으면 대화가 쉬워지고 보험 가입 유도가 수월하다. 질문을 적게 하면서도 최적화된 상품 설계가 가능해진다"고 부연했다. 

보강 취재 결과 인카 소속 전현직 설계사들은 자신들이 더체크 소상공인 정보를 이용해 보험 상품 영업을 한 사실을 인정했다. 

해당 정보는 개인정보로, 본인의 동의 없이 다른 용도로 활용된다면 개인정보보호법 위반에 해당된다. 개인정보보호법은 개인정보를 ①.성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보, ②.해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보, ③. ①또는 ②를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용, 결합 없이는 특정 개인을 알아볼 수 없는 정보(가명정보)로 규정한다.
 

다수 녹취록서 인카 보험영업에 불법DB 활용 정황

이번 개인정보 유출은 2019년 7월 설립된 매출 정산 애플리케이션 플랫폼 '더체크'로부터 시작됐다. 더체크는 소상공인들을 대상으로 카드매출 정산, 누락 매출 알림, 노무관리, 실시간 부가세 조회 등의 서비스를 무상제공했다. 동 서비스는 연예인 정준호씨가 법인 대주주라는 사실이 알려지면서 유명세를 타기도 했다.

더체크옴니 공동대표 A와 B가 더체크 회원정보를 DB로 만들어 불법 활용한 정황은 다수의 녹취록을 통해 확인할 수 있다.

다음은 인카와 더체크옴니 관계자들의 회의 내용을 정리한 것이다. 

ㄱ : "더체크 (회원인 자영업자들의) 세무대리, 기장업무를 하는 곳이 OO회계법인이다. 국내 10위 안에 드는 곳이다. 이곳 회계사와 이야길 했다. 이 회계법인에서 '소상공인 파트너'라고 조직을 하나 만들 거다. 명함도 만들었다. '소상공인 파트너 팀장 OOO'로 돼 있다."

ㄴ : "명함이 더체크 소속이냐?"

ㄱ : "아니다. 회계법인이다. 보험인이 아니고 회계법인 소속으로 명함을 만들어서 활동을 하는거다."

ㄱ : "OO회계법인에서 (더체크 회원 자영업자들에게) 카카오톡 메시지를 보낼 것이다. 각종 정잭자금 안내, 재난지원금 안내, 세무·노무 컨설팅 안내 등 메시지를 보내면서 상담신청만 해도 커피 기프티콘을 준다고 할 거다. 이렇게 대량 발송을 하면 신청을 하는 사람들이 분명 있다. 그러면 위에 명함을 들고 가서 상담을 하면서 보험 권유를 하는 거다." 

ㄴ : "데이터 원천은?" 

ㄱ : "데이터는.... 같은거니까."

 A : "보험을 할 때 더체크가 수면 위로 올라오면 안 된다." 

B가 별도 구성한 콜센터의 한 직원은 "직원 영입과정에서 대표님께서 조직들을 만들어 하고 있다. DB가 더체크 자료다. 이런 찰나에 A대표가 인카로 같이 옮기자 그런 얘기를 했다"며 "본부장들이 TM으로, 하이브리드로 성과가 나오기 시작하니까 조금씩 기쁘게 사는 것 같다. 더체크 (고객 정보)를 쓰고 있다고 하면 전화를 해도 10통 돌리면 7개씩은 그냥 오라고 한다. 그런 부분들이 접근이 굉장히 쉽다"고 말했다.

더체크 홈페이지. 사진=인터넷 캡쳐
더체크 홈페이지. 사진=인터넷 캡쳐

'설계사 헤드'로 불리는 책임자급 상담원들이 나눈 대화에서는 더 구체적인 정황이 나온다. 

"(설계사들에게) 인카 진행 사항 얘기하고 언제든 독대해서 얘기해도 된다. 이게 좋을 땐 좋은데 마지막에 틀어지거나 이해관계가 달라지면, 나중에 (설계사들이) 인카에다 '더체크DB 준다고 해서 왔는데 수익 못냈다고, 우리가 못맞춰 줬다'고 얘기할까 사실 겁난다."

"이제 우리가 어차피 인카랑 연결은 됐다. 보험 프로젝트 단에 대해서는 조만간 회의를 한 번 하자."

(제보자 제공 녹음파일 중 일부 발췌)

또 다른 녹취록에서는 소상공인 DB가 보험 영업 시장에서 매우 높은 '자료'로 평가받고 있다는 사실을 확인할 수 있다.

"소상공인들이 전부 다 사업자가 있는 사람이고 소득세 신고를 해야되는 사람인데 고객을 많이 유치할 수록 좋다. 그걸 위해서 영업도 하고 마케팅도 한다." 

"DB만 확실하다면 두 명 정도 헤드로 20명 정도씩 해서 40명 정도 인카 진입 의향이 있다. 전국 다 된다."

"소상공인 개인정보를 사용해봤다. 대면으로 찾아갈 사람 대면으로 풀고 TM으로 갈 사람은 TM으로 열어줘라. 신선하게 접근할 것이다. 7명을 시물레이션 돌려보니 소상공인 개인정보를 지난 주에 줬는데, 7명이 전화로만 35만원, 30만원 계약 나왔다."

 

보험사들 "요즘은 DB영업 안해", 
설계사들 "DB 있으면 신선하게 접근" 

이같은 사실은 보험사들의 해명과 온도차가 크다. 취재진은 녹음파일에 실명으로 등장하는 특정 보험사 몇 곳을 상대로 소상공인 개인정보 무단 유출 및 불법 보험 판매 의혹 관련 입장을 묻는 질의를 했다.

보험사들은 한결같이 "그런 사실은 없으며, 설령 있다고 해도 극소수 설계사들의 개인적 일탈에 불과하다"며 책임을 부인했다.

특히 보험사들은 지난해 금융소비자보호법 제정 사실을 언급하면서 "처벌 위험성을 감수하고 불법DB를 이용해 보험판매를 하는 일은 거의 없다"고 단언했다. 일부 보험사 관계자는 "불법DB 활용한 보험 판매는 구시대적인 방법으로 지금은 그런 식의 영업을 잘 하지 않는다"고 했다. 
 

현직 설계사 "불법DB 영업 끊이지 않아... 알고도 묵인 가능성"

인카의 신규 직원 채용 조건에 DB 무제한 무상 제공이라는 문구가 적혀있다. 사진=제보자 제공
인카 영업점의 신규 직원 채용 조건. 'DB 무제한 무상 제공'이라는 문구가 적혀 있다. 사진=제보자 제공

인카 소속 현직 설계사를 비롯한 보험업계 종사자들에 대한 보강 취재 결과는 제보 내용의 신뢰도에 힘을 실어준다. 

보강 취재에 응한 설계사들은 보험사들의 해명과 달리 현재도 DB를 활용한 영업이 매우 활발하게 이뤄지고 있으며, 이 가운데는 고객 동의를 받지 않은 불법 DB도 포함돼 있다는 사실을 인정했다. 일부 설계사들은 "업계 관행상 보험사들이 이런 사실을 모르고 있지는 않았을 것"이라며 보험사들의 도덕적 해이를 지적했다. 

자신을 인카 소속 설계사라고 밝힌 C는 "보험회사의 경쟁력이나 전체 영업경쟁력 면에서나 DB영업을 빼놓을 수 없을 정도다. 트렌드 시장이 됐다"고 말했다. 그는 "과거에는 콜센터를 통해 불법이던 위법이던 업체를 통해 DB를 가져와 영업을 하는 구조였다면, 지금은 대면화로도 번진게 현실이다. 이런 현실은 2~3년 정도 됐다"고 했다.

C는 불법DB를 통한 보험영업이 관행처럼 굳어진 주된 원인으로, 검찰 등 수사기관의 솜방망이 처벌과 금융감독원의 소극적 대응을 꼽았다. 다음은 이 부분 C의 발언. 

"과거 금융사 사고로 개인정보 이슈가 많이 언론보도화 됐는데 그럴 때마다 솜방망이 처벌로 결론내려졌다. 금융감독원도 딱히 강력하게 징계를 내리지 못하고 있는 상황."

"그러다보니 보험사 측에서 쉽게 쉴드를 친다. 이 때문에 지금 보험업계에서는 불법DB로 영업을 해도 크게 문제되지 않는다고 생각하는 것 같다. 이렇게 불법DB 영업이 끊이지 않는 배경은 몇 안되는 판매자 우위 시장이기 때문."

"대부분 보험 중개사들이 물량을 다량 공급해주는 방향에 의존하는 편이다. 보험사들도 알면서 또는 충분히 알수 있었음에도 불법DB를 썼을 가능성이 높다."

 

법조계 "실정법 위반 여지... 검찰·금감원 조사 필요"

전문가들은 소상공인 개인정보 무단 유출과 여기에 근거한 보험 상품 판매행위에 대해, "개인정보보호법을 비롯한 현행법 위반에 해당될 수 있다"는 의견을 내놨다. 

홍세욱 '경제를 생각하는 변호사 모임' 상임대표는 "보험사는 고객 정보를 보호해야 할 의무가 있다. 회사가 관리소홀이나 이런 것에 대한 책임을 져야 할 것"이라고 말했다. 홍 변호사는 "지휘관리 책임을 져야 할 부분에 대해서는 검찰이나 금감원의 조사가 필요해 보인다"고 덧붙였다.

천재민 법무법인 바른 변호사는 "개인정보를 정보 제공자 동의없이 제3자에게 제공했다면 개인정보보호법, 신용정보의 이용 및 보호에 관한 법률 위반 등에 해당된다"고 조언했다. 

법무법인 태평양의 A변호사는 "더체크는 인카와 별도의 법인인데 결과적으로 개인정보를 주고받은 상황이 됐다는 것이 문제"라며 "더체크 관계자들이 정보주체의 동의를 받지 않은 상태로 개인정보를 인카로 넘겨, 영업을 했을 가능성이 높아 보인다. 이는 개인정보보호법 위반이다. 정보주체의 동의 없는 제3자 제공이 될 수 있다"고 했다.

그는 "DB를 제공한 인물과 관련해서는 더체크에 대해 형사적으로 배임이 적용될 수 있다. 고객관리가 중요한데 인카의 이익을 위해 정보를 빼돌렸기 때문"이라며 "해당 DB를 사용한 기업들의 경우 개인정보를 보호하기 위한 조치를 하지 않아 더체크의 개인정보보호법 위반에 대한 공범이 될 수 있다"고 했다.

※특별취재팀 : 양원석, 김흥수, 노경민 기자.

---------------------------------------------------------------------------------------------

<인카 측 반론보도> 

기사가 게재된 뒤 인카 관계자들이 본지를 방문, 해명과 함께 반론을 요구했다. 인카 관계자들은 "기사와 같은 불법DB 유출 의혹은 전혀 알지 못하는 사실"이라고 강조했다. 그러면서 "기사는 마치 회사가 불법DB를 이용한 영업관행을 인지하고도 이를 적극 주도한 것처럼 작성됐는데 그런 사실이 전혀 없다"고 했다.

이어 "회사 소속 설계사가 1만명이 넘는다"며 "설령 기사와 같이 불법적인 일이 있었다고 해도 이는 외곽 조직의 설계사가 벌인 개인적 일탈"이라고 부연했다.

인카 측은 "거듭 강조하지만 소상공인DB 불법 유출과 회사는 관련이 없으며, 일부 외곽조직에서 이런 일이 있었다고 해도 그 내용을 파악하는 것이 현실적으로 어렵다"고 말했다. 

 


관련기사

주요기사
이슈포토