동양생명이 고객 동의 없이 개인신용정보를 제3자에 제공한 혐의로 대규모 과징금을 부과받으면서 보험업계 전반에 긴장감이 감돌고 있다. 특히 규모가 상대적으로 작은 법인보험대리점(GA)에도 동일한 잣대가 적용될 수 있다는 우려가 제기되며 경각심이 높아지는 모습이다.
12일 보험업계에 따르면 최근 금융감독원 제재심의위원회는 동양생명의 신용정보법 위반 건에 대해 약 1500억원의 과징금 부과를 의결한 것으로 전해졌다. 현재 금융위원회의 최종 결정을 앞두고 있는 상태로 액수 자체가 워낙 커 업계 전반에 파장이 확산되고 있다.
이번 제재의 발단이 동양생명의 자회사 GA에 대한 고객 정보 무단 제공이었던 만큼 GA 업계도 예의주시하는 분위기다. 그간 GA는 수탁사라는 이유로 비교적 감독 사각지대에 놓여 있었으나, 규모가 커지면서 당국의 관리·감독 강도가 높아지는 추세다. 업계에서는 이번 사례를 계기로 GA 역시 개인정보 보호 관련 강도 높은 제재 대상에 포함될 가능성이 커졌다는 전망이 나온다.
한 GA 관계자는 “보험 청약 단계에서 정보 수집 동의서만 받으면 마케팅까지 활용할 수 있다고 오해하는 경우가 많다”며 “실제로는 ‘정보 수집’, ‘제3자 제공’, ‘마케팅 활용’ 각각에 대해 별도의 동의를 받아야 한다”고 강조했다. 이어 “특히 GA의 경우 수탁자로서 받은 동의와 별도로 자체 동의를 추가로 받아야 개인정보보호법이나 신용정보법 위반 소지를 피할 수 있다”고 말했다.
다른 GA 관계자도 “대형 GA 중에도 모집 단계에서 받은 고객 정보를 폐기하지 않고 보관하거나 영업에 이용하는 경우가 있는 것으로 안다”며 “준법 인력과 시스템이 미흡한 중소형 GA의 경우 상황은 더 심각할 수 있다”고 지적했다. 이어 “이번 동양생명 사례를 계기로 GA를 대상으로 한 점검과 제재가 강화될 가능성도 커졌다”고 말했다.
동양생명의 경우 문제가 된 법률은 개인정보보호법의 특별법에 해당하는 신용정보법이다. 현행법상 GA 역시 개인정보보호법과 신용정보법 모두에서 과징금 부과 대상이 될 가능성이 있다. 두 법에 따르면 개인정보처리자 또는 신용정보제공·이용자가 고객 동의 없이 제공받은 목적 외로 개인(신용)정보를 사용하거나 제3자에게 제공할 경우 연간 매출액의 최대 3%까지 과징금이 부과될 수 있다.
한편, 동양생명에 대한 과징금은 지난 2022년 금융감독원 검사에서 자회사 GA에 고객 동의 없이 신용정보를 제공한 정황이 적발된 데서 비롯됐다. 그간 제재 결정이 장기간 미뤄졌다가 최근 금감원 결론이 내려졌다. 특히 지난달 동양생명이 우리금융그룹 자회사로 공식 편입된 직후 과징금 부과가 의결되면서 시기의 공교로움에 주목하는 시각도 있다. 금융위 최종 확정 과정에서 과징금이 감경될 가능성도 있지만, 반대로 가중될 수 있다는 관측도 적지 않다.