지난 2009년과 2012년 개인정보 부실 관리 논란을 빚은 ING생명이 최근에도 법망을 교묘히 피해가며 주민등록번호 제공을 유도하고 있는 것으로 드러났다.

정부는 지난 8월 주민등록번호 수집 원칙적 금지, 유출시 과징금 부과 등을 주요 내용으로 하는 개정 개인정보보호법을 시행했다. 하지만 26일 생명보험업계에 따르면 이같은 법안에도 불구하고 ING생명은 비가입자를 대상으로 다각적 방법을 동원해 주민등록번호를 요구하고 있는 것으로 확인됐다.

개정 개인정보보호법은 그동안 불필요한 주민등록번호 수집으로 인해 개인정보 유출 피해가 확산되자 이같은 문제를 최소화하기 위한 방안으로 만들어졌으며, 대기업 등이 관행적으로 고객의 주민등록번호를 과다 수집해 이용하던 행위를 엄격히 제한하고 있다.

<시사포커스>가 취재한 결과, 사실 여부 확인을 위해 ING생명 콜센터에 빠른 상담 연결 버튼을 누르자 가입 여부를 묻는 질문이 나왔다. 이어 비가입자를 선택하자 “빠른 상담을 위해 주민등록번호 13자리와 우물 정자를 눌러달라”는 자동 안내 메세지가 가장 먼저 흘러 나왔고 가입자들이 가장 많이 선택하는 빠른 상담 선택시 주민등록번호 입력 외에 다른 수단은 없었다.

안내에 따라 주민등록번호를 입력한 후 보험 가입 상담을 요청하자 상담직원은 “콜센터에서 계약 상담을 진행할 수 없으니 상담사와 연결하기 위해 주민등록번호와 휴대전화 번호를 알려달라”며 다시 한 번 직접 개인정보를 요구했다.

안전행정부에 따르면 이같은 개인정보보호법 위반 행위에 대해 ‘법령에 수집가능한 경우를 제외하고 상담 등 근거없이 주민번호를 수집하는 행위는 불법’이라는 입장을 취하고 있고 “위반 사업장에 최고 3천만원 이하 과태료를 부과하거나, 수집한 주민번호가 불법으로 유출됐을 때는 최고 5억원의 과징금을 부과”한다는 방침을 밝혀 왔다. 예를 들어 현재 이동통신사들은 콜센터 상담시 개정 개인정보보호법에 따라 본인 확인을 위해 생년월일만 요구하고 있다.

하지만 ING생명은 버젓이 상담 목적으로 전화했을 뿐인 비가입자에게 주민등록번호와 휴대전화 번호를 요구하고 있는 것이다.

주민등록번호 및 휴대전화 번호를 요구하는 이유를 묻자 상담 직원은 “상담사를 통해 좀 더 정확한 맞춤 정보를 제공하기 위해”라고 해명했다. 이 상담 직원은 개인정보를 재차 요구했고 그 때마다 똑같은 답변을 되풀이하며 지속적으로 개인정보 제공을 유도했다.

이같은 상담원의 개인정보 수집 행위에 관해서 참여연대 및 진보네트워크 관계자는 <시사포커스>와의 통화에서 “금융 분야는 예외 지정 등의 경우가 복잡하지만 보험사 상담원이 상담 목적의 통화에서까지 직접 주민등록번호를 수집하는 것은 위법의 소지까지도 있어 보인다”는 의견을 밝혔다.

생명보험협회 관계자도 <시사포커스>와의 통화에서 “개별 보험사가 개인정보보호법상 주민등록번호 수집 금지의 예외로 지정되는 경우는 없다”면서 “보험업계 전반적으로 시야를 넓혀 보아도 불필요한 주민등록번호 수집이 이뤄지고 있다는 것은 처음 듣는 이야기”라는 반응을 보였다.

이 관계자는 “앞서 몇 몇 보험사들의 실태를 확인했을 때 주민등록번호가 수집되고 있지 않는 것으로 확인했다”면서 “만약 주민등록번호를 불필요하게 직접 지속적으로 요구하고 있다면 개인정보보호법 위반의 소지가 있으니 다시 확인해보겠다”고 말했다.

이같은 지적에 ING생명 관계자는 <시사포커스>와의 통화에서 “ARS 안내 멘트 뒷부분에 개인정보 제공을 원치 않을 경우를 따로 제공해 선택권을 주고 있는 만큼 개인정보보호법 상의 문제는 없는 것으로 알고 있다”고 해명했다.

하지만 대부분의 고객은 빠른 상담을 위해 안내 멘트를 듣자마자 ‘0번’을 누르기 마련이다. 해당 ARS 멘트는 빠른 상담 연결 멘트를 첫부분에 들려주고, 개인정보 제공을 원치 않는 경우는 뒷부분까지 들어야 확인할 수 있다는 점에서 이같은 구성이 법망을 피하기 위한 꼼수가 아니냐는 지적은 피할 수 없을 것으로 보인다.

거기에 상담원과의 연결 후에도 단순한 보험 가입 상담에서 주민등록번호 13자리 전부와 휴대전화 번호가 필요하다는 것은 납득하기 어렵고, 거기에 법령상 필수적인 별도의 동의 절차 없이 버젓이 주민등록번호를 요구하고 있는 점에 대해서도 일각에서는 문제의 소지가 있다고 보고 있다. ING생명 관계자는 상담원의 직접적·지속적인 주민등록번호 수집에 대해 “콜센터의 회사 정책상의 매뉴얼에 따른 것이 맞다”면서도 “자세한 내용에 대해서는 확인해 보겠다”고 답변을 회피했다.

<개인정보보호법 제24조의 2>에 따르면 법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우에는 개인정보를 수집할 수 있다. 이에 관련 법령인 <신용정보의 이용 및 보호에 관한 법률 시행령 제 37조의 2 개정 4항>에 따르면 <보험업법>에 따른 보험회사는 ‘금융거래를 위하여 신용정보를 이용하는 사무를 수행하기 위하여 불가피한 경우 주민등록번호 등이 포함된 자료를 수집, 처리할 수 있다. 다만, 주민등록번호 등을 개인으로부터 직접 수집할 경우에는 그 개인의 동의를 받아야 한다’고 명시돼 있다.

따라서 관련 법령에 따르면 보험 가입 상담 업무가 과연 ‘불가피한’ 경우인지도 애매할 뿐 아니라 법규를 사전에 설명하거나 개인의 동의 여부도 묻지 않은 채 상담원이 여러 차례에 걸쳐 직접 주민등록번호를 요구하거나 제출을 유도하고 있는 것은 개인정보보호법 등 관련 법령을 위반하고 있는 것이 아니냐는 것이 일각에서 지적하고 있는 부분이다.

한편 ING생명은 지난 2012년에도 상품가입설계서 개인정보 유출 논란을 겪으면서 고객정보 관리 방식에 호된 질타를 받은 바 있다. 당시 ING생명은 주민등록번호, 자택주소·전화, 휴대전화 등 상세한 개인정보가 담긴 상품가입설계서를 다량으로 버린 사실이 언론에 알려져 고객정보 관리에 허점을 드러내는 등 물의를 빚었다.

이보다 앞선 2009년에도 비슷한 사건이 발생해 회사가 재발 방지 대책을 약속했음에도 여전히 ING생명이 민감한 개인정보를 관리 및 수집하는데 둔감하다는 지적이 나오고 있는 것이다.

보험회사가 소유하는 개인정보는 금융 정보 유출과도 직결될 수 있다는 점에서 과거부터 연이어 제기되고 있는 ING생명의 개인정보 부실관리 논란은 당분간 쉽게 사그라들지 않을 것으로 보인다. [ 시사포커스 / 김종백 기자 ]