[단독] 1억건 유출 됐는데… 교보-카카오페이, 고객정보 불법 공유 파장

온라인보험 판매 제동, 약관변경 사실도 고객에게 알리지 않아

 
 
기사공유
  • 카카오톡 공유
  • 카카오톡 공유
  • 네이버 블로그
  • 카카오스토리
  • 텔레그램 공유
  • url 공유
카카오페이 보험조회 서비스 약관동의 화면(왼쪽)변경 전, (오른쪽)변경 후./사진=머니S
교보라이프플래닛생명(이하 교보라이프)과 카카오페이가 고객 개인정보를 불법으로 공유한 사실이 적발돼 파장이 예상된다. 공동으로 출시한 온라인 보험상품 및 서비스 판매에도 제동이 걸렸다.

무분별한 불법 고객정보 공유로 2014년 1억건이 넘는 신용카드 고객정보 유출 사건이 발생한 데 이어 지난해 12월엔 시중은행을 해킹한 피의자의 외장하드에서 1.5TB(테라바이트) 규모의 천문학적인 금융정보가 발견되는 등 개인정보 유출 우려가 높아지는 상황이어서 비난이 거세다.



고객 '약관동의' 받아 개인정보 제공


28일 금융권 및 금융당국에 따르면 금융감독원은 교보라이프가 카카오페이의 '내 보험 관리'에 고객의 보험 계약정보를 공유했다는 사실을 적발했다. 

신용정보법 시행령에 따르면 보험사는 신용정보원으로부터 받은 개인정보를 핀테크 업체에게 공유할 수 없다. 앞서 금융위원회도 법령해석을 통해 "보험회사는 신용정보원으로부터 받은 보험계약 정보를 제3자에게 제공하기 어려운 것으로 판단된다"고 밝힌 바 있다. 

하지만 교보라이프와 카카오페이는 신용정보법 시행령의 규제가 느슨한 틈을 노려 '편법영업'을 벌였다. 고객에게 신용정보 공유 '약관동의'를 받아 제재를 빠져나갈 명분도 마련했다. 보험영업에 적극적인 교보라이프와 카카오페이가 고객 늘리기에 급급해 시행령을 어기고 불법 영업을 펼쳤다는 지적이다. 



교보라이프와 카카오페이는 고객에게 총 6개의 약관동의를 받았다. ▲카카오페이 개인정보 수집 및 이용동의 ▲카카오페이 개인정보 제3자 제공동의 ▲교보라이프 개인정보의 수집, 이용에 관한 사항 ▲교보라이프 개인정보의 조회와 관한 사항 ▲교보라이프 고유식별정보 처리에 관한 사항 ▲교보라이프 개인(신용)정보 제 3자 정보 제공동의에 관한 사항 등이다. 

여기서 교보라이프 개인(신용)정보 제3자 정보 제공 동의에 관한 사항 약관을 보면 '교보라이프는 개인정보를 카카오페이에 제공한다'고 명시됐다. 고객이 두 회사가 공동으로 개발한 카카오페이의'내 보험 관리'를 선택하면 교보라이프가 신용정보원에서 가져온 개인정보를 카카오페이에 제공한다는 내용이다. 

카카오페이는 '스크래핑'(가져오기)이 아닌 '앱뷰(화면빌려쓰기)' 방식으로 고객에게 보험 계약정보를 알려준다. 고객정보를 저장하지 않아 보안 수준이 높다는 입장이지만 11대 보장 기준 보험 가입금액, 직전 조회결과 대비 보험료 변동 여부 등 과도한 정보를 공유해 개인정보 유출 위험이 있다.

해당 약관은 금감원의 지적에 지난 20일 삭제됐다.
교보라이프플래닛생명 개인(신용)정보 제 3자 정보 제공동의에 관한 사항 약관/사진=머니S
금융권은 교보라이프와 카카오페이가 3500만명의 플랫폼 가입자를 이용해 무리한 영업에 나서고 있다고 지적한다. 수년째 적자실적을 내는 두 회사는 플랫폼을 활용해 보험상품·서비스 판매가 절실하기 때문이다.  



적자 실적 메우려… 무리한 보험영업 '눈총' 


교보라이프는 교보생명으로부터 2000억원 이상의 자금을 받았지만 2013년 50억원의 적자를 시작으로 ▲2014년 167억원 ▲2015년 212억원 ▲2016년 175억원 ▲2017년 168억원 ▲2018년 168억원 ▲2019년 151억원 등 900억원이 넘는 누적손실을 기록 중이다. 카카오페이도 적자 기조를 지속한 가운데 2019년까지 3년간 누적 순손실은 1839억원에 달한다.

보험업계 관계자는 "교보라이프는 신창재 교보생명 회장이 출범 당시 5년 내에 흑자전환을 경영 목표로 내세웠으나 적자가 지속되면서 2018년 출범 7년째인 올해로 목표를 수정했다"며 "건전한 영업을 해야 할 보험사가 흑자전환을 위해 핀테크 회사에 불법으로 고객정보를 제공해 영업 분위기를 해치고 있다"고 지적했다.  

교보라이프 관계자는 "고객의 자산관리를 돕기 위해 총 납입보험료의 변동여부를 알려주는 서비스를 제공했으나 마케팅 활용, 개인정보 유출 등 소비자 보호가 훼손될 수 있다는 지적에 서비스를 중단하고 약관을 변경했다"며 "고객의 개인정보 보호에 관심을 기울 일 것"이라고 말했다.  

교보라이프와 카카오페이는 이번 약관변경 사실을 고객에게 알리지 않았다. 개인정보는 개인정보법에 따라 개인정보를 수집, 이용할 경우 고객에게 이를 통지하지만 파기할 경우 공지의무가 없어서다.  

카카오페이 관계자는 "개인정보 동의약관 변경은 별도 공지의무가 없기 때문에 알리지 않았다"고 설명했다. 

금융당국은 보험사와 간편결제업체의 개인정보 공유 실태를 예의주시하고 있다. 금감원 관계자는 "방대한 개인정보가 플랫폼을 통해 오가는 만큼 개인정보 보호를 위한 관리 감독과 제재 등 후속조치를 강화하는 방안을 마련하고 있다"고 말했다.
 

이남의 namy85@mt.co.kr  | twitter facebook

안녕하세요. 머니S 금융팀 이남의 기자입니다.

이 기자의 다른기사 보기 >
  • 50%
  • 50%
  • 코스피 : 2602.59상승 49.0918:03 11/23
  • 코스닥 : 873.29상승 3.1118:03 11/23
  • 원달러 : 1110.40하락 3.918:03 11/23
  • 두바이유 : 44.96상승 0.7618:03 11/23
  • 금 : 44.19상승 0.1918:03 11/23
  • image
  • image
  • image
  • image
  • image

커버스토리

정기구독신청 독자의견