삼성생명 지점 등에서 신규 보험설계사들에게 제3자의 개인정보를 수집하게 한 사실이 드러나 논란이 일 전망이다. 사진은 삼성생명 본사 전경. 이종현 기자.
삼성생명 보험설계사로 입사한 A 씨는 현재 신규 직원 교육을 받고 있다. A 씨는 회사로부터 지인 30여 명의 주민번호와 전화번호 등을 회사에 등록시키라는 지시를 받았다.
처음엔 지인이라도 타인의 개인정보를 수집해 회사에 등록시키는 것이 찜찜했지만, 회사 관계자가 “직원들이 교육만 받고 그만두는 일이 허다해 보험설계사를 할 의지가 있는지 보는 것”이라는 말에 지인들의 개인정보를 전달받아 회사에 넘겼다.
일반인 B 씨도 지인의 부탁으로 개인정보를 전달했다. 개인정보를 보험회사에 전달하는 것이 부담스러웠지만 지인과의 관계에서 신뢰를 의심하는 것 같아 어쩔 수 없이 개인정보를 알려줬다.
문제는 이 같은 일들이 비일비재하다는 점이다. 지난 수년 동안 개인정보보호법이 강화되면서 제3자의 개인정보에 대한 수집과 취득이 어려워지면서 보험사가 신규설계사들에게 지인 등 제3자의 개인정보 수집을 공공연히 시키거나 묵과한 것이 아니냐는 지적이 이어지고 있다.
이 회사의 전국 지점은 600여 개가 훌쩍 넘고 신규 보험설계사 인원만 매년 수천 명이 넘는 것을 감안하면 상당량의 개인정보가 취합됐을 가능성이 제기된다. 대형보험사에 근무하는 한 관계자는 “보험사에 수집된 개인정보는 결국 신규 보험가입이나 보험 갈아타기 등 각종 홍보 및 마케팅에 사용된다”면서 “다른 보험사들도 크게 다르지 않은 상황”이라고 밝혔다.
삼성생명 관계자는 “보험설계사는 일종의 자영업자로 지점마다 보험설계사에 대한 운영관리가 다를 수 있다”며 “개인정보를 수집했더라도 본인의 개인정보 활용 동의 없이는 회사 내 등록을 할 수 없는 만큼 개인정보 수집과 등록절차에 대한 위법성은 없다”고 반박했다. 이어 “보험설계사 개인이나 지점 등에서 지인 등의 개인정보 수집과 활용을 하고 있는지 파악할 필요가 있지만 현재까지 개인정보에 대한 위반사실은 확인된 바 없는 것으로 안다”고 덧붙였다.
금감원 등 금융당국 관계자는 “현재 개인정보보호법에 따르면 보험업계의 개인정보 수집 및 활용은 본인의 직접적인 동의 절차와 법령 근거 명시 및 적합한 전달 과정을 거쳐야만 가능하다”면서 “보험사기 등의 예방이나 정보교환을 제외하곤 이 같은 개인정보보호법이 적용된다”고 설명했다.
삼성생명 등 대형보험사들이 개인정보보호법에 명시된 법적 절차를 무시하거나 눈감아준 채 오히려 신규 설계사와 지점 일부 관계자 등에게 책임을 전가할 가능성도 제기했다. 실제로 전직 보험업계 관계자 C 씨는 “과거에도 대형보험사들은 개인정보보호법 관련 위반 적발 시 설계사나 지점 등의 개인 판단과 역량으로 책임을 넘긴 경우가 적지 않았다”고 지적했다.
삼성생명 관계자는 “(만약 개인정보 임의 및 불법수집 등이 있었다면) 어느 지점에서 그런 일이 벌어진 것인지 확인 절차가 필요하다. 전국적으로 지점수만 상당한데 회사 차원에서 지점의 개개인에 대한 확인은 어렵다”며 관련 지점들을 알려줄 것을 요구하기도 했다.
개인정보보호법 위반은 엄연한 형사처벌 대상이다. 삼성생명이 수집된 제3자의 개인정보를 교육이나 확인 목적 이외에 다른 곳에 사용하거나 회사에 직접 등록한 점은 확인되진 않았다. 하지만 적합하지 않은 개인정보 수집만으로도 추후 범죄 악용 및 광고마케팅 활용 등 개인에 대한 심각한 피해를 안겨줄 수 있는 만큼 관계당국과 대형보험사의 책임 있는 조치가 필요하다는 지적이 제기되고 있다.
서동철 기자 ilyo1003@ilyo.co.kr