[비즈니스포스트]  #. 명품 매장에서 일하는 A씨는 직장 상사 B씨의 눈엣가시다. B씨는 그를 내보내고 싶지만 마땅한 명분이 없다. 이때 B씨는 A씨가 VIP고객들의 개인정보 일부를 고객 동의 없이 모아왔다는 걸 알게 된다. B씨는 A씨가 VIP고객정보를 보험사에 팔아넘겼다는 의혹을 제기하고 결국 A씨는 매장에서 해고당한다.

얼핏 보면 주변에서 있을 법한 이야기로 들린다. 하지만 그렇지 않다. 
 

최상류층 세계를 배경으로 한 미스터리·스릴러 장르 작품으로 최근 인기를 끌고 있는 온라인동영상서비스(OTT) 넷플릭스 시리즈 ‘레이디 두아’ 내용 가운데 일부다. 

시청자들은 드라마에 나오는 것처럼 매장 직원이 고객정보를 보험설계사에 판매하는 등 여러 사기나 범죄 내용이 실제로 발생할 수 있는지 궁금해 할 수 있다.

하지만 보험업계 관계자들의 말은 종합하면 이는 드라마 속 이야기일 뿐이다.

현실에서는 특정개인이 고객정보를 보험사에 팔아 영업에 활용하는 행위는 일어나지 않을뿐더러 만약 그런 일이 벌어진다면 해고가 아닌 강력한 형사처벌로 이어질 수 있다.
 
1일 보험업계에 따르면 고객 데이터베이스(DB)를 활용하는 이른바 ‘보험DB영업’은 오래된 영업 방식 가운데 하나로 여겨진다.

다만 이는 고객이 온라인 상담 신청 등을 통해 보험사에 정보를 남긴 뒤 해당 정보에 동의한 범위 안에서 보험설계사가 연락을 취하는 구조를 말한다. 즉 정보주체의 사전 동의가 필수다.

개인정보보호법에 따라 고객의 동의 없는 정보 제공은 형사처벌 대상이 될 수 있다.

일부 플랫폼 사업자는 정식으로 정보 제공 동의를 받은 데이터를 보험사와 제휴하는 형태로 활용하기도 한다.

실제 카카오페이는 2025년 정식으로 금융위원회에 ‘보험 추천 서비스를 위한 데이터 판매 및 중개 업무’를 부수업무로 신고하고 제휴 보험사에 DB를 제공하는 사업모델을 도입했다. 이는 정보 제공에 동의한 고객 데이터를 전달하는 구조다.

하지만 드라마처럼 개인이 고객이나 지인 정보를 동의 없이 사고팔아 영업에 활용하는 행위는 명백한 불법이다.

기존에도 개인정보 활용은 민감한 문제였다. 특히 2021년 금융소비자보호법(금소법)이 시행된 이후로는 설계사와 보험사의 내부통제 및 영업 책임이 강화되면서 소비자 정보를 불법으로 활용할 때 제재 수준도 높아졌다.

개인정보는 동의한 목적과 범위를 벗어나 사용할 수 없으며 이를 위반하면 판매자와 구매자 모두 처벌 대상이 된다.

2월 초 법인보험대리점(GA) 협회는 GA 대표이사 및 개인정보보호책임자, 준법감시인 등에게 고객DB 활용 보험영업 관련 유의 사항을 전달하기도 했다. 영업현장에서 무분별한 고객DB 거래와 개인정보 유출 우려가 제기돼서다.

유의 사항에는 고객정보 처리 과정에서 개인정보보호법, 신용정보법 등 관련 법령을 철저히 준수하고 외부 구매 DB의 적법성 확인을 강화해 달라는 등의 내용이 담겼다.

또 영업점 및 개별 보험설계사가 본사 승인 없이 개별적으로 개인정보를 수집하거나 이용하지 않도록 내부통제를 강화해 달라고 요구했다.
  영업점 및 보험설계사는 반드시 본사 승인을 받아 외부 DB를 구매 및 취득해야 한다. 그리고 구매한 DB를 본사 개인정보처리시스템에 등록하고 본사 DB와 같은 수준으로 보안 절차를 적용받아야 한다.

특히 금융당국이 어느 때보다 금융소비자 보호를 강조하는 상황에서 보험사와 법인보험대리점(GA) 차원의 영업일선 관리 중요성은 더 커지고 있다.

금융당국은 지난해부터 GA 대상 정기검사를 실시한 데 이어 올해부터는 보험사와 연계GA를 함께 들여다보는 검사에 착수할 것으로 알려졌다.

보험업계에 따르면 금융감독원은 이달부터 삼성화재와 자회사형 GA 삼성화재금융서비스를 시작으로 보험사 정기검사에 돌입한다.

검사에는 예년보다 많은 인력이 투입돼 보험사와 GA 내부통제 구조, 소비자 보호 실태, 불완전판매 여부 등을 종합 점검할 것으로 전망된다. 

고객DB 처리와 운영 과정 역시 주요 점검 대상에 포함될 것으로 보인다. 만약 개인정보 처리 과정에서 위법 사항이 확인되면 개인정보보호위원회와 연계해 제재할 가능성도 거론된다.

한 보험업계 관계자는 “드라마나 영화처럼 개인 단위로 개인정보가 오가는 건 최근 현실과는 거리가 있다”며 “금융당국 감독 기조도 금융소비자 보호에 방점이 찍혀 있는 만큼 영업 현장에서의 개인정보 관리 민감도는 더 높아졌다”고 말했다. 김지영 기자