지이코노미 강매화 기자 | NH농협금융지주 계열사인 NH농협생명이 고객의 주민등록번호를 동의 없이 수집하고, 이를 활용해 타사 보험계약 등 신용정보를 무단 조회한 사실이 드러났다. 공익성을 내세워 온 농협 계열사에서 발생한 개인정보 무단 활용 의혹에 금융당국이 직접 검사에 나섰던 것으로 확인되며 파장이 커지고 있다.

21일 국회 정무위원회 허영 의원실에 따르면, 금융감독원은 지난 4월 NH농협생명 수시검사를 통해 ‘가입 설계’ 과정에서 고객 주민등록번호를 당사자 동의 없이 확보해 내부 영업 시스템 ‘내맘N’에 올려 사용한 정황을 적발했다.

주민등록번호는 최상위 민감 정보이자, 수집·관리 과정에서 법적 규제가 가장 강력한 개인정보다. 그럼에도 NH농협생명은 이를 기반으로 고객 동의 없이 타사 보험계약 내역 등 신용정보까지 들여다본 것으로 확인됐다.

보험사가 경쟁사의 계약 정보를 확보하면 상품 전환·승환계약(해지 후 자사 상품 재가입) 유도에 악용될 소지가 크다. 금감원은 NH농협생명이 이러한 정보를 실제 영업 설계·청약 과정에 활용한 정황을 파악해 신용정보법 위반 가능성이 크다는 내부 판단을 내린 것으로 전해졌다.

검사 과정에서 농협생명은 법무법인 태평양에만 3억9000만 원을 지급하며 방어 전략을 구축한 것으로 확인됐다. 개인정보 무단 활용 의혹에 사안의 심각성을 스스로 인정한 셈이다.

농협생명은 “일부 동의서 확보가 누락된 것은 인정하지만, 현장에서 구두 동의를 받았다”는 해명을 내놨다. 또 “신용정보법상 ‘당초 목적과 상충되지 않는 경우’엔 동의가 필요 없다”며 위법이 아니라는 주장을 이어가고 있다.

그러나 금융당국과 전문가들은 “개인·신용정보 동의는 반드시 서면 등 명확한 기록이 남아야 한다”고 못 박는다. ‘구두 동의’라는 주장은 내부 통제 실패를 덮기 위한 변명에 불과하며, 이는 곧 소비자 권익에 대한 조직 전체의 인식 부족을 드러낸다는 지적이 나온다.

금감원은 이번 사태가 발생한 배경에 농협생명의 취약한 내부 통제를 지적했다. 정보보호 담당 직원의 법규 준수 점검을 제대로 하지 않았고, 주기적인 점검 역시 실효성이 없는 형식적 수준에 머문 것으로 판단했다는 것이다.

업계 한 관계자는 “서민과 농민을 위한 금융을 표방하는 NH농협생명이 실상은 고객 정보를 불투명하게 다뤘다는 점에서 도덕적 해이가 매우 심각하다”며 “금감원의 제재 수위에 따라 기업 이미지와 신뢰 회복에 상당한 시간이 걸릴 것”이라고 말했다.

현재 NH농협생명은 금감원의 검사가 종료됐지만 최종 제재 통보를 기다리고 있는 상태다. 금융당국의 판단에 따라 고액의 과태료 및 기관 차원의 중징계가 내려질 가능성이 높은 것으로 관측된다.