[일요시사 취재1팀] 양동주 기자 = 금융감독원이 메리츠화재에 대한 특별검사에 착수했다. 각종 추측이 난무하고 있다. 몇 해 전 불거진 고객정보 유출 논란의 여운이 채 가시지 않은 까닭이다. 연초부터 비정기적인 특별검사가 진행된다는 점도 눈여겨볼 부분이다.
지난 9일 금융권에 따르면 금융감독원(이하 금감원) 손해보험국은 특별검사를 위해 전날 오전 메리츠화재 서울 여의도 사옥에 검사 인력과 IT인력 10여명을 파견했다. 금감원은 메리츠화재 고객 정보 관리 시스템과 독립보험대리점(GA) 영업관리 자료를 확보한 것으로 알려졌다. 특별검사 기간은 오는 19일까지다.
조사 인력 파견
금융권에서는 금감원이 연초부터 특정회사를 대상으로 비정기적인 성격의 특별검사를 진행한 것을 두고 이례적이라는 반응을 나타내고 있다.
일단 금감원 인력이 파견된 이유에 대해서는 명확히 알려진 게 없다. 다만 일부 GA가 보험상품 가입 설계를 의뢰한 고객의 사전 정보 제공 동의 없이 기존 보험 가입 내역을 조회한 데 따른 조사로 해석하는 견해가 지배적이다.
일반적으로 실손의료보험은 중복 가입하더라도 중복 보장을 받을 수 없고 정액담보는 여러 개 상품에 가입하더라도 정해진 금액만큼만 보장을 수 있어 가입 설계 전에 기존 가입 내역을 확인해야 한다.
물론 고객의 사전 동의를 얻은 후 조회가 이뤄지면 고객의 개인정보를 무단으로 유출했다고 보긴 힘들다. 문제는 메리츠화재는 여타 보험사와 달리 공인인증서나 휴대폰 인증 등 개인정보 제공 동의 절차를 받지 않고 자사 고객 정보를 GA에 유출했다는 논란서 자유롭지 못하다는 점이다.
GA 설계사는 메리츠화재에 접속 시 고객의 동의를 구하지 않은 상태서 고객의 이름과 주민등록번호를 넣어도 어떤 종류의 보험에 가입해 있는지 상세한 내역이 고스란히 확인할 수 있다.
민감한 개인정보를 꿰뚫어 볼 수 있는 셈이다. 고객 동의 없이 개인정보를 수집·유출·오용하면 개인정보보호법에 의거해 징역 5년 또는 5000만원 이하의 벌금에 처해질 수 있다.
금감원 특별검사 착수…무슨 이유로?
고객내역 불법조회? 개인정보 유출?
보험업계 관계자는 “일반적으로 공인인증서나 휴대폰 인증 등 개인정보 제공 동의를 구해야만 고객 정보를 확인할 수 있도록 하고 있다”며 “메리츠화재가 고객의 동의없이 개인정보나 보험가입 내역을 유출해 사용하도록 방조했다면 다른 보험사에 비해 영업에 훨씬 유리했을 것”이라고 말했다.
더욱이 메리츠화재는 2016년 11월 금감원으로부터 전자금융거래 이용자 정보 관리 미흡 등으로 3건의 개선 명령을 받은 전례가 있다. 금감원은 이용자 정보를 포함해 고객정보 접근권한 통제 및 테스트데이터 변환·사용 통제절차를 불합리하게 관리한 것을 문제 삼았다.
이후 ▲주민등록번호를 입력하지 않아도 본인인증이 가능하도록 시스템 변경 ▲고객정보 접근 및 조회는 업무에 필요한 부서와 직원 등에 최소한의 정보만 제공 ▲테스트데이터 변환 신청 시 이용기간을 명시하고 이용기간이 경과한 테스트 데이터는 즉시 삭제 등을 지시했다.
몇몇 금융권 관계자들은 몇 해 전 떠들썩하게 만든 개인정보 유출건의 재발로 인한 금감원의 특별검사 가능성을 점치기도 한다. 이 경우 메리츠화재는 심각한 이미지 타격을 피할 수 없게 된다.
금융권 관계자는 “연초부터 금감원서 대규모 인력을 파견했다는 건 지난해 말부터 특별검사를 위한 절차를 밟았다는 뜻”이라며 “금감원은 개인정보 활용 관련 업무 처리가 적정했는지를 중점적으로 들여다볼 것으로 예상된다”고 언급했다.
실제로 메리츠화재는 2013년 회원 16만3925명의 개인정보 유출로 홍역을 앓았다. 내부 직원이 개입됐던 터라 관리감독 부실 지적을 피하지 못했다. 당시 임직원 명의의 대국민 사과문을 배포하며 유사사고 재발방지를 약속했지만 공염불에 불과했다.
2015년 2월에도 고객정보가 담긴 음성녹음 파일이 인터넷 상에 노출되면서 메리츠화재는 또 다시 여론의 뭇매를 맞았다. 노출된 개인정보는 장기보험금 지급에 대한 손해사정 업무를 위탁받은 협력업체가 2014년 5월부터 9개월간 축적한 총 70만건 분량이었다.
이때 주민번호는 물론이고 교통사고 이력, 병원 이용 내역 등 중요 개인정보가 한꺼번에 유출됐다.
백업 서버에 숫자로 구성된 인터넷 주소인 IP주소는 비정상적으로 설정돼있었으며 이 때문에 약 200건의 외부 접속이 이뤄졌다. 이 IP주소는 검색사이트나 링크를 통해 노출되지는 않았다.
하지만 국내서 활동하는 해커들이 은밀히 정보를 공유하는 유료사이트에 공개된 상태였다는 게 드러났다. 메리츠화재는 발 빠르게 사태를 수습했지만 고객들의 신뢰도 하락은 피할 수 없었다.
영업 자료 확보
메리츠화재 측은 금감원의 특별감사에 대한 섣부른 확대 해석을 경계하는 분위기다. 메리츠화재 관계자는 “특별검사의 정확한 목적은 파악하기 힘들지만 보험 설계 요청 절차에 대한 전반적인 확인 과정쯤으로 이해하고 있다”며 “고객의 개인정보 유출과 연관된 내용은 아니다”라고 선을 그었다.
<djyang@ilyosisa.co.kr>
<기사 속 기사> ‘메리츠 실세’ 김용범 부회장은?
김용범은 메리츠화재 대표이사 부회장은 메리츠금융지주의 핵심 경영인으로 꼽힌다. 1963년생인 김 부회장은 2011년 메리츠종금증권 최고재무관리자(CFO)로 부임하면서 회사와 인연을 맺었고 지난해 12월 부회장으로 승진했다.
김 부회장의 메리츠화재 대표직은 오는 3월 임기가 끝난다. 김 부회장의 재임기간 메리츠화재의 실적 증가세가 지속되고 있어 연임 가능성이 높아 보인다. 특히 독립보험대리점(GA)에 힘을 실어 보험매출을 끌어올리는 데 성공했다는 점이 최대 성과로 꼽힌다.
메리츠화재는 2017년 3분기까지 연결기준 누적 순이익 3137억원을 냈는데 2016년 같은 기간 1937억원보다 61.95% 증가했다. 3분기까지 누적 보험료수익은 5조8243억원로 전년 같은 기간보다 8.05% 늘었다. 매출 증가폭은 주요 손해보험사 5곳 가운데 가장 크다.
김 부회장은 소비자가 온라인으로 설계사없이 보험상품에 바로 가입하는 다이렉트채널도 강화했다. 2016년 캐릭터 ‘온디’로 마케팅을 시작했고 2017년 3월에 다이렉트 채널 전용 멤버십을 내놓기도 했다. 메리츠화재는 2017년 1∼3분기 기준으로 자동차 다이렉트보험 매출 904억원을 냈는데 전년 같은 기간보다 16% 늘었다. <주>
