금융감독원이 '보험점검센터' 등 공공기관처럼 보이는 명칭을 앞세워 개인정보 제공 동의를 요구하는 보험 영업에 대해 소비자경보 '주의'를 발령했다.
소액 경품 이벤트나 무료 보험 상담을 미끼로 개인정보를 수집한 뒤 법인보험대리점(GA)에 판매하는 사례가 이어지고 있어서다. 소비자가 무심코 동의할 경우 원하지 않는 보험 가입 권유를 받거나 개인정보 유출에 따른 2차 피해에 노출될 수 있다는 우려가 나온다.
금융감독원은 1일 "보험점검센터는 공공기관이 아니다"라며 개인정보 제공 동의 요청에 유의해야 한다고 밝혔다.
최근 GA는 데이터베이스(DB) 업체를 통해 보험 가입 의사가 있는 잠재 고객 정보를 확보한 뒤 보험상품을 홍보하거나 가입을 권유하는 이른바 'DB영업'을 하고 있다. DB업체는 고객 성명과 전화번호, 성별, 연령, 주소, 보험 가입·상담 의사 등을 수집해 GA 등에 판매하는 업체다.
문제는 이 과정에서 소비자가 본인의 개인정보가 어디에, 어떤 목적으로 제공되는지 제대로 알지 못한 채 동의하는 사례가 적지 않다는 점이다. 일부 DB업체는 '보험점검센터', '무료 재무진단', '불필요한 보험 정리', '숨은 보험금 무료 안내' 등 공공기관이나 공적 상담 창구처럼 보이는 문구를 사용해 소비자 오인을 유발하고 있다.
DB영업은 주로 사회관계망서비스(SNS), TV, 인터넷 광고 등을 통해 이뤄진다. 플랫폼 앱이나 페이스북, 인스타그램, 블로그 등에 보험 상담 광고를 노출한 뒤 상담 신청 과정에서 개인정보 수집 및 제3자 제공 동의를 받는 식이다. TV나 인터넷 광고를 보고 전화를 건 소비자에게 콜센터 상담원이 개인정보 수집과 GA 제공 동의를 받는 사례도 있다.
소비자는 '선물 이벤트'에 참여한다고 생각해 개인정보 제공 범위와 목적을 꼼꼼히 확인하지 않은 채 동의하기 쉽다. 금감원에 따르면 소비자가 1만원 상당의 주유권이나 커피 쿠폰 등을 제공받으며 개인정보 수집·마케팅 이용에 동의하면 DB업체는 보험 가입 의사 확인 여부 등에 따라 개인정보를 1인당 5만~13만원에 GA에 판매하는 사례도 있다.
이렇게 수집된 정보는 GA의 보험 영업 수단으로 활용된다. 금감원은 소비자의 실제 보장 수요와 관계없이 보험료가 과도하게 비싸거나 보장 혜택이 낮은 보험으로 갈아타도록 권유하는 등 불건전 영업행위에 악용될 수 있다고 우려했다. 개인정보가 DB업체에서 GA, 설계사로 전송되는 과정에서 해킹사고가 발생하면 보이스피싱 등 2차 피해로 이어질 가능성도 있다.
금감원은 금융감독원 등 공공기관은 보험 리모델링을 이유로 개인정보 제공을 요구하지 않는다고 강조했다. 광고 문구나 상담원이 '보험점검센터' 등의 용어를 사용하더라도 공공기관이 아닌 GA 등과 계약을 맺은 민간 DB업체일 수 있다는 설명이다.
소비자는 인터넷 선물 이벤트 등에 참여하면서 개인정보 수집·제공에 동의할 때 자신의 정보가 어디에, 어떤 목적으로 이용·제공되는지 확인해야 한다. 이용·제공 목적에 '보험상품 판매'가 있거나 정보 제공처에 보험회사명, GA 회사명 등이 기재된 경우 특히 유의할 필요가 있다.
이미 개인정보 수집·제공에 동의했더라도 철회와 삭제를 요청할 수 있다. 정보주체는 DB업체와 GA에 대해 자신의 개인정보 처리 동의를 철회하거나 개인정보 삭제를 요구할 수 있다.
금감원 관계자는 "GA의 DB업체 관리와 보안 취약사항 여부, 무분별한 DB영업 방지를 위한 내부통제 등을 점검해 소비자 피해가 발생하지 않도록 감독을 강화하겠다"며 "GA의 위법·부당행위에 대해서는 엄단하고 금융소비자의 개인정보 보호를 위해 관계기관과 공조해 지속적으로 노력하겠다"고 말했다.