인카금융서비스가 소속 설계사들에게 제공하는 영업용 DB(데이터베이스) 단가표. 제휴 쇼핑몰 및 외부 플랫폼을 통해 생성된 DB가 생성된다는 걸 강조하고 있다. 출처=인카금융서비스 프로사업단총괄 블로그

[위즈경제] 류으뜸 기자 =코스피 상장 GA인 인카금융서비스 VIP 지점의 고객 DB(데이터베이스) 확보 과정에서 금융기관 사칭과 부적절한 정보 수집 절차가 동원됐다는 정황이 드러나 파문이 예상된다. 해당 지점 관리자는 별도의 업체를 운영하며 불법적으로 확보한 정보를 소속 설계사들에게 제공한 것으로 파악됐다.

업계 관계자는 이러한 영업방식이 "전형적인 불법모델"이라면서 투명한 정보 수집 원칙을 고수하는 보험 모집질서의 근간을 해칠 수 있다고 우려했다. 법조계와 전문가는 개인정보보호법은 물론 전자금융거래법 위반 소지까지 크다는 의견이 지배적이다.

◇금융기관 사칭해 DB 수집...설계사에 판매·전달

위즈경제가 취재한 바에 따르면 이번 의혹에 중심에 선 VIP 지점 관리자 A씨는 외부에서 별도의 DB 생성 업체 운영하면서 소속 직원들을 동원해 아웃바운드(발신) 전화를 돌렸다. 당시 전화를 받은 사람들의 증언을 종합하면, 이들은 "OO저축은행에서 연락드렸다"며 특정 금융사를 사칭한 뒤 "월 20만원 이상의 보험료를 내고 있다면 무조건 대출이 가능하니 상담사와 연결해 주겠다"는 식으로 접근했다. 

제보자가 제공한 텔레그램 메시지 화면. '사칭 영업'을 통해 확보한 고객의 민간한 개인정보가 담겨 있다. 해당 DB는 지점 내 총무를 통해 설계사들에게 전달됐다. 출처=제보자
 

이들은 상담과정에서 이름,연락처,자택주소,회사명 등 기본적인 인적사항은 물론 월 납입 보험료 수준까지 파악했다. 이렇게 외부 상담원들의 '사칭 영업'으로 확보된 정보는 고스란히 A씨가 관리하는 VIP 지점의 설계사들에게 영업용 DB로 전달됐다. 당시 해당 지점에서 DB를 직접 받은 설계사는 "외부에서 넘어온 정보가 중간 관리자를 통해 텔레그램으로 그대로 전달됐다"고 증언했다.

업계 관계자는 "과거 개인정보보호법이 느슨하던 시절 이런 식의 DB영업이 업계 전반에 적지 않게 있었다"면서 "적발 시 관리직 박탈을 물론 형사 처벌까지 감수해야 할 사안임에도 여전히 이런 방식으로 운영하는 조직이 남아있는 게 사실"이라고 말했다.

◇업계 "전형적 불법모델...보험 모집질서도 훼손"

정상적인 GA의 적법한 DB 확보 모델(왼쪽)과 인카금융 VIP 지점의 불법 모델(오른쪽) 비교. 생성형 AI(제미나이)의 도움을 받아 시각화하고 기자가 최종 검토 및 확인해 제작한 그래픽입니다. 그래픽에 포함된 데이터와 내용은 기자가 직접 취재한 결과물입니다.
 

보험사와 GA에 있어 고객 DB 확보는 통상적인 영업 수단이다. 하지만 그 전제는 철저한 '적법성'에 있다. 정상적인 GA는 마케팅 제휴, 온·오프라인 이벤트, 보장분석 신청 등 투명한 경로를 통해 '제3자 정보제공' 및 '마케팅 활용 동의'가 완료된 정보만을 취급한다. 

고객 동의를 제대로 받지 않은 경우 불법 DB를 영업으로 활용한 것으로 간주돼 처벌을 받을 수 있어서다.

이에따라 보통 GA 지점장은 외부 전문업체로부터 적법한 DB를 대량 구매해 설계사에게 분배하거나 회사 차원의 공식 채널을 활용해 정보를 공급받는 방식을 취한다. 

그러나 이번 인카금융 VIP 지점 사례는 이러한 업계 상식과 정면으로 배치된다. 적법한 절차 없이 고객을 속여 만든 ‘가공 DB’ 생성과, 실제 금융기관인 것처럼 신분을 속여 정보를 가로채는 ‘퍼미션 사칭’이 결합된 전형적인 불법 모델이기 때문이다.

업계 관계자는 "관리자가 개인 업체를 차려 직접 DB를 생산해 자기 지점 설계사들에게 넘기는 것은 업계에서도 극히 이례적이며 위험한 방식"이라며 "관리자의 본분은 설계사의 영업 지원과 리스크 관리인데, DB 판매 수익이 개입하면 설계사를 사실상 고객처럼 착취하는 구조가 될 수도 있다"고 말했다.

또 다른 업계 관계자는 "일반적인 DB 확보 방식은 고객이 직접 상담을 신청하거나 이벤트 등을 통해 명확한 동의를 얻어 확보하는 것이 원칙"이라며 "고객이 정보 제공 사실을 인지하지 못한 상태에서 연락하고 금융기관을 사칭해 정보를 수집하는 행위는 수집 경로의 투명성과 활용목적 안내라는 기본 원칙을 거스른 것"이라고 말했다. 

◇법조계 법조계·전문가 "상담원부터 지점관리자까지 위법 소지 상당"

법조계와 전문가는 이번 사안에 연루된 상담원, 지점관리자, 설계사 모두 "개인정보보호법과 전자금융거래법 위반 소지가 있을 수 있다"는 의견을 내놨다. 

윤세연 법률사무소 회연 변호사는 "금융기관을 사칭해 이름, 연락처, 주소, 월 보험료 수준 등 개인정보를 받아낸 사실이 확인되면 상담원은 개인정보보호법에 따라 처벌 받을 가능성이 높다"고 말했다. 개인정보보호법 제 59조 제1호는 부정적인 취득을 금지하고, 제 72조 제2호는 이를 위반한 자를 처벌하도록 규정하고 있다. 

최미수 서울디지털대 세무회계학과 교수도 같은 입장이다. 최 교수는 "상대방이 실제 저축은행 직원이라고 믿도록 한 뒤 “보험료를 일정 수준 이상 내면 대출 가능”이라고 유인해 이름, 연락처, 주소, 회사명, 월 보험료 수준 등을 받았다면 그 동의는 자유롭고 진정한 동의로 보기 어렵고 수집 단계 자체가 기망·부정한 방법에 의한 개인정보 취득으로 문제될 수 있다"고 지적했다.

설계사는 해당 DB가 사칭이나 기망의 과정을 통해 만들어진 사정을 알면서도 받았다면 처벌 가능성이 높다.

윤 변호사는 "대법원 판례를 보면 불법 정보를 알면서도 영리 목적으로 받았다면, 최초 유출자에게 직접 받은 게 아니더라도 상담원에게 적용되는 법을 통해 처벌을 받을 가능성이 높다"고 강조했다.

하지만 범행의 '허브' 역할을 한 지점 관리자의 책임은 더 무겁다는 입장이다. 윤 변호사는 "상담원에 대한 지시·기획·분담 등 공모관계가 인정되면 부정 취득은 물론 업무상 알게 된 정보를 권한 없이 다른 사람에게 제공한 책임까지 더해진다"고 설명했다. 현행법(개인정보보호법 제59조 제2호·개인정보보호법 제71조 9호)에 따르면 업무상 알게된 개인정보를 누설하거나 권한없이 다른 사람이 이용하도록 제공하는 행위를 금지하고 있다. 이를 위반할 경우 처벌 대상이 된다.

전자금융거래법 위반 소지도 제기된다. 윤 변호사는 "기본 인적사항만 따로 보면 단순 개인정보에 그칠 수 있지만, 다른 계좌 외관 정보와 결합되면 계좌 관련 정보로 해석될 여지가 커진다"면서 "전자금융거래법은 ‘누구든지’를 대상으로 삼고 있어, 직책과 무관하게 그런 정보가 범죄에 쓰일 것을 알면서 제공하거나 유통했다면 처벌 문제로 이어질 수 있다”고 설명했다.

최 교수는 "금융기관을 사칭해 개인정보를 모든 행위와 그렇게 모은 정보를 텔레그램으로 유통한 행위는 모두 개인정보보호법 위반 가능성이 높다"며 "사안에 따라 형사처벌까지 연결될 수 있다"고 지적했다.