삼성생명 개인신용정보 유출사건

‘회사가 당신의 이메일을 훔쳐보고 있다’란 경고를 비롯해 수없이 쏟아지는 스팸메일, 핸드폰으로 걸려오는 상품소개 전화 등 자신의 정보가 공개되고 있다는 불안감은 어딜 가도 떨쳐버릴 수 없다. 이런 상황에서 한술 더 떠 고객의 신용등급까지 알아내 영업에 활용하는 사례가 발생해 더 할 나위 없는 공포와 불쾌감이 생긴다. 이제 어디 가서 주민등록번호 말하기가 무서울 정도다.

고객명단 던져주고 불법영업 지시

한국방송공사에서 매주 금요일 방송하는 시청자 칼럼 <우리 사는 세상>(참여연대와 함께 시민권리 찾기)은 4월 20일 삼성생명의 개인신용정보 유출에 대해 시민들이 집단소송으로 자신의 권리를 찾고 있는 움직임을 보여줬다.

이는 참여연대가 4월 11일 삼성생명에 의해 신용정보가 유출된 피해자 강화자 씨(여, 수원시 조원동) 등 16명을 대리해 삼성생명을 상대로 1인당 각 300만 원씩 총 4800만 원의 손해배상을 청구하는 소송을 서울지방법원에 제기했기 때문이다.

집단소송을 제기한 16명의 시민들은 이번에 삼성생명이 작성한 ‘타금융 2000만 원 이상 아파트 거주자(대리점 추천)’ 명단에 포함된 사람들이다. 이들은 삼성생명 측이 본인의 동의를 구하지 않은 채 영업에 활용할 목적으로 삼성생명 설계사들에게 이 자료를 배포해 타 금융기관의 대출을 삼성생명 대출로 전환토록 한 것에 대해 이의를 제기했다.

이 날 방송에서 한 설계사는 지난해 1월 회사로부터 고객의 정보를 가지고 영업하라는 이야기를 들었다고 고백했다.

“설계사 일을 할 때 영업소에서 고객 명단을 던져주며 자사 상품으로 대출 상품을 전환하라는 전화를 하라고 했다. 나는 노조 일을 하고 있어서 보험설계사가 해야 할 일과 해서는 안 되는 일에 대해 잘 알고 있었기 때문에 불법영업이라는 생각이 들어 안 했다. 그렇지만 실적이 안 나오니까 그 스트레스라는 것은 이루 말 할 수 없었다.”

이상훈 변호사는 이와 같은 개인정보 유출이 실정법 위반이라는 것을 강조했다. 더구나 개인정보를 타인이 악용할 소지가 높다는 우려를 표명했다.

“우선 이 사건은 대기업에서 공공연히 이루어진 일이라는 데서 놀라움을 금치 못한다. 우리 법(신용정보이용 및 보호에 관한 법)은 개인 신용정보 보호를 위해 몇 가지 규제를 하고 있다. 우선 본인의 동의 없이 개인신용정보가 개인의 신용을 판단하기 위해 쓰이지 않고, 영업을 목적으로 이용된 경우는 엄연히 실정법 위반이다. 이 사건의 심각성은 개인의 주소나 주민등록번호 등 개인식별정보에서부터 신용정보까지 유출됐다는 데 있다.”

설계사들이 이처럼 개인정보를 가지고 영업하는 일은 공공연한 비밀이다. 전국보험모집인노동조합 이순녀 위원장에 따르면 보험회사들의 개인정보 유출 문제가 비단 삼성에만 국한되는 문제는 아니라고 강조했다.

“다른 회사의 경우 문서가 아니라 컴퓨터에서 바로 본다. 일정 자격을 갖출 경우 은행연합회에서 대출금액 정도는 조회할 수 있는 데 영업소 소장들이 그것을 열어주고 보게 하는 것이다. 출력 안 하는 대신 그런 편법을 쓴다. 고객들이 자신의 개인정보가 유출되었다는 사실을 알게 되면 불쾌해하니까 보험회사측에서는 이와 관련된 사실을 일체 밝히지 않는다. 설계사들에게는 접근 단계가 있다. 일단 클라이언트와 친숙해지려고 노력한다. 그러고 나서 ‘모른 척’하고 개인정보를 묻거나 유도질문을 한다. 그리고나서 타 회사의 대출여부를 물은 뒤 설계사가 속한 회사 쪽으로 전환을 권하게 되는데, 이때 클라이언트는 대부분 쉽게 넘어가게 마련이다.”

그러나 이번에 시민들이 고발한 삼성생명 개인신용정보 유출사건을 보면 그 정도가 충격적이지 않을 수 없다. 삼성이 주장하고 있는 것처럼 일부 영업소에서 발생한 사건이라고 하기에는 유출된 정보의 수준이 매우 높다. 현재까지 밝혀진 타 금융 대출내역 수준의 정보를 넘어섰다.

삼성생명 개인정보유출 집단소송으로 맞선다

4월 11일 참여연대가 삼성생명의 전직 설계사로부터 제보 받아 공개한 대출영업용 명단의 일부를 살펴보면, 500여 명 이상의 삼성생명 계약자의 타금융 대출내역은 물론이고, 개인별 대출가능 한도액 및 금리, 자체 평가에 따른 신용도(TYPE), 대출시 보증여부에 대한 판단 등 구체적으로 가공된 신용정보가 명시되어 있다.

참여연대는 소장을 통해 개인신용정보를 영리목적에 이용하기 위해 누설한 것은 「신용정보보호및보호에관한법률」의 규정을 위배한 것이며, 금융기관이라는 지위를 악용한 행위라고 밝혔다. 또한 이 같은 무단·위법행위로 인해 원고들의 신용정보가 불필요한 목적에 노출되고, 정신적 충격을 끼친 만큼 이에 상응하는 손해배상책임이 있다고 주장했다.

그렇다면 현행법은 금융기관의 이러한 개인정보 유출에 대한 피해보상규정을 가지고 있는가. 공익소송의 성공 가능성은 높을까. 이상훈 변호사는 금융기관의 경우 피해보상규정이 없는 현실이라고 안타까워했다.

“개인신용정보를 동의 없이 불법으로 이용한 당사자에게는 손해배상책임이 따른다. 물론 정신적 피해에 대해서도 법이 인정하고 있다. 하지만, 일반적으로 금융기관은 피해보상규정이 없는 상태에서 관행적으로 개인정보를 이용하고 있다는 데 문제가 있다. 공익소송의 경우 우리나라는 공익소송이나 집단소송제도가 없지만, 다수의 피해자가 집단으로 소송해서 승소한 사례들이 있다. 98년 지하철 연착소동으로 시간지연에 대한 손해배상 청구소송을 해서 보상을 받은 것처럼. 이 사건의 경우 피해자들이 집단소송을 통한 피해구제의 가능성은 높다.”

한편 이번 사건에 대해 삼성생명측은 “각 영업소들이 개인정보를 유출해 사용한다는 것을 본사 차원에서는 몰랐고 지시한 바 없다”며 “알았다고 하더라도 영업소가 많은 데 일일이 조사하고 통제하는 것은 불가능하다”고 주장한 바 있다. 또한 삼성생명은 “고발 이후 본사차원에서도 영업소들이 개인정보를 유출했는지 여부를 조사중이다. 일부 영업소에서 이와 같은 사례들이 있다고 들었다. 조사가 종료되면 사규에 따라 조치를 취할 예정”이라고 밝혔으나 사규에 대한 구체적인 언급은 피해왔다.

개인의 신용정보가 얼마나 잘 보호되고 있냐는 바로 신용사회를 가늠하는 잣대가 되지 않을까. 개인정보를 악용하는 방법이 날로 교묘해지고 피해가 커지는 것이 안타깝다. 실적을 위해 설계사들에게 양심을 팔게 하는 행동도 용납할 수 없다. 자칫 책임만 설계사에게 떠넘길 가능성도 보인다. 당장 물질적인 피해가 없다고 해서 사건이 축소될 경우 서로가 서로를 믿지 못하는 사태에 봉착할 것이다.