동양생명이 고객 개인정보를 무단 제공한 혐의로 1500억원 규모의 과징금을 부과받으면서 법인보험대리점(GA) 업계에도 ‘매출 3% 과징금’ 공포가 확산되고 있다. 개인정보보호법과 신용정보법 위반시 부과되는 막대한 과징금이 대형 GA의 존폐마저 위협할 수 있다는 우려다.
13일 보험업계에 따르면 최근 금융감독원 제재심의위원회는 동양생명의 신용정보법 위반 건에 대해 약 1500억원의 과징금 부과를 의결한 것으로 전해졌다. 현재 금융위원회의 최종 결정을 앞두고 있으며, 액수 자체가 워낙 커 업계 전반에 파장이 번지고 있다.
현행 개인정보보호법은 업무를 목적으로 개인정보 파일을 운용하기 위해 직접 또는 타인을 통해 개인정보를 처리하는 공공기관·법인·단체·개인을 ‘개인정보처리자’로 규정한다. 신용정보법은 상거래를 위해 본인의 영업 과정에서 취득 또는 생성한 신용정보를 타인에게 제공하거나, 타인으로부터 신용정보를 제공받아 본인의 영업에 이용하는 자를 ‘신용정보제공·이용자’로 정의한다.
이들 법에 따르면 GA가 고객 신용정보를 활용해 영업하는 경우 개인정보처리자이자 신용정보제공·이용자로 분류될 수 있다. 두 지위 모두 고객 동의 없이 수집 목적 외로 개인(신용)정보를 사용하거나 제3자에 제공한다면 연간 매출액의 최대 3%까지 과징금이 부과될 수 있다.
개인정보보호위원회 관계자는 “업무 목적으로 개인정보 파일을 운용하며 이를 처리하는 모든 주체는 개인정보처리자가 될 수 있다”며 “적법한 처리 근거 없이 개인정보를 처리했다면 과징금 부과가 가능하다”고 설명했다. 이어 “다만 법적 지위, 수집·이용한 정보 종류, 신용정보법 적용 여부 등에 따라 구체적인 판단은 달라질 수 있다”고 덧붙였다.
금융당국 관계자도 “단순히 모집을 위탁받은 수탁자라면 별도 준용 규정이 적용돼 과징금 대상이 아닐 수 있다”면서도 “수탁 업무 외에도 컨설팅, 상품 추천 등의 목적으로 개인신용정보를 수집·이용하는 GA가 상당한 것으로 안다”고 말했다. 이어 “이 경우 GA 역시 신용정보법상 과징금 부과 대상이 될 수 있다”고 강조했다.
업계는 법 위반시 과징금 규모가 GA에 치명적일 수 있다고 우려한다.
지난해 말 기준 상위 대형 GA의 매출액은 ▲한화생명금융서비스 2조1100억원 ▲GA코리아 1조2300억원 ▲인카금융서비스 8300억원 ▲글로벌금융판매 7800억원 수준이다. 매출의 3%를 적용하면 과징금 규모는 200억~600억원으로 추산된다. 매출 대비 순자산 비중이 작은 GA의 특성상 몇 건의 위반만으로도 존폐 위기에 몰릴 수 있다는 지적이다.
내부통제 취약성도 위험 요인으로 꼽힌다. 대형 GA조차 준법감시 기능이 미흡하거나 개인정보 수집·활용의 법적 리스크를 충분히 인지하지 못한 채 영업하는 경우가 적지 않은 것으로 전해졌다. 중소형 GA는 보험 청약 단계에서 고객 동의 없이 개인정보를 수집하거나, 이를 폐기하지 않고 마케팅에 활용하는 사례도 많은 것으로 알려졌다.
현행법상 신용정보제공·이용자는 정보 수집·제공 동의 목적이 달성된 시점부터 3개월 이내에 개인신용정보를 삭제해야 한다. 위반시 최대 3000만원의 과태료가 부과될 수 있다.
한 GA 관계자는 “청약 단계에서 받는 개인정보 수집·활용 동의서는 보험사 소유”라며 “별도 동의 없이 GA가 이를 근거로 고객 정보를 사용하거나 제3자에 제공해도 된다고 여기는 것은 큰 오산”이라고 지적했다. 이어 “이런 사실을 제대로 알지 못한 채 전산에 고객 정보를 입력하는 GA도 많다”며 “매출액의 3%에 달하는 과징금이 부과되면 GA로선 타격이 막대할 수 있다”고 말했다.
한편, 동양생명에 대한 이번 과징금은 지난 2022년 금융감독원 검사에서 자회사 GA에 고객 동의 없이 신용정보를 제공한 정황이 적발되면서 시작됐다. 제재 결정은 장기간 미뤄졌으나 최근 금감원이 결론을 내리며 사안이 가시화됐다. 동양생명은 위법 사실을 전면 부인했으나 금감원은 위법성을 인정하고 단호한 결정을 내린 것으로 알려졌다. 제재심 결론은 금융위원회 의결을 거쳐 최종 확정될 예정이다. 일부 감경 가능성도 제기되지만, 오히려 가중될 수 있다는 전망도 나온다.