자회사가 고객신용정보 무단 사용 정황
위법 인정되면 2000억원 과징금 가능
고의성 등 고려하면 실제 금액은 작을수도
[시사저널e=유길연 기자] 최근 기업가치를 높이고 있는 동양생명이 신용정보법을 위반했다는 논란에 휩싸였다. 본사 고객의 개인신용정보를 자회사 등이 무단 사용한 정황이 드러난 것이다. 신용정보법 위반은 과징금 규모가 크기에 동양생명의 실적에 ‘직격탄’이 될 수 있다는 관측이 나온다.
23일 금융권에 따르면 과거 금융당국의 검사에서 동양생명의 신용정보법 위반 혐의가 드러났던 것으로 전해진다. 동양생명이 보유한 개인신용정보를 자회사인 법인보험대리점(GA) 동양생명금융서비스가 무단 사용했다는 정황이 나왔다는 것이다. 이 외에도 신용정보법 위반 사례가 여러 건인 것으로 알려졌다.
문제는 신용정보법 위반에 대한 제재 수위는 보험업법보다 높다는 점이다. 보험업법은 통상 관련 계약 수입보험료의 일정 비율만큼 과징금이 부과된다. 반면 신용정보법 제42조2 1항은 신용정보법을 위반하는 경우 전체 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있다고 규정한다. 더구나 건별로 산출하는 것이 원칙이다. 예컨대 2020년 총 10건의 신용정보법 위반행위가 있었다면 10건 각각에 대해 2020년 매출액의 최대 3%를 과징금으로 부과한다는 의미다.
앞서 실내 스크린골프연습장 업체인 골프존은 이용자 221만명의 개인정보를 유출해 75억원의 과징금을 낸 바 있다. 해당 법률 위반으로 부과된 과징금 중 역대 최대 규모다. 개인정보보호위원회가 지난해 9월 시행된 개인정보보호법 개정안에 따라 해당 사건이 발생한 해의 전체 매출액의 3%를 과징금으로 정했다. 신용정보법도 개인정보보호법의 내용을 담고 있기에 동양생명의 건도 유사한 사례로 평가된다.
이에 해당 행위의 위법 여부가 확정되면 동양생명은 성장세에 제동이 걸릴 것으로 전망된다. 특히 위법이 의심되는 사건은 새 회계제도(IFRS17) 도입 전에 벌어진 것으로 파악된다. 기존 제도 아래선 생명보험사는 저축성 보험료도 수익으로 잡혀 매출 규모가 크기에 그만큼 과장금 액수도 불어난다.
IFRS17 도입 직전 3년 동안 동양생명의 매출액은 2020년 6조8245억원, 2021년 6조2690억원, 2022년 10조1398억원이다. 가장 수익이 적은 해인 2021년에 신용정보법 위반 사례 한 건이라도 발생했다면 1880억원의 과징금이 발생한다는 이야기다. 동양생명의 한 해 당기순익의 절반이 넘는 규모다.
동양생명은 매각을 앞두고 기업가치를 높이기 위해 집중하고 있다. 무엇보다 ‘미래이익’인 보험계약마진(CSM)이 생보사 가운데 가장 눈에 띄게 성장했다. 올해 1분기에도 대형 생명보험사들은 CSM을 많이 늘리는 데 실패했지만 동양생명은 약 6% 크게 늘었다. 하지만 대규모 과징금으로 실적이 크게 감소하면 기업가치에도 영향을 미칠 것으로 전망된다.
더구나 일각에서는 다수의 대형 보험사도 신용정보법 위반 혐의가 있다는 주장이 나온다. 한 생보사의 혐의는 과거 국정감사 자리에서도 도마에 오른 바 있는 것으로 전해진다. 해당 사례들의 위법성도 모두 인정되면 보험업계 전체가 충격을 받을 수 있는 셈이다.
다만 위법성이 확정되더라도 실제 부과되는 과징금 규모가 예상보다 적을 수도 있다는 예상도 많다. 제재 수위를 최종 결정하는 곳은 금융당국인데, 해당 사안의 고의성 유무와 회사 내부통제 체계 구축 정도에 따라 제재 정도를 달리 할 수 있기 때문이다. 더구나 이번 건으로 고객이 실제로 입은 피해 정도도 면밀히 따져봐야 한다는 의견이 나온다.
한 보험업계 관계자는 "아직 해당 사건에 대해 당국이 구체적으로 발표한 것이 없는 만큼 기다려봐야 할 문제다"라면서 "금융당국도 해당 건에 대해 어떻게 처리할지 다각도로 판단하고 있는 것으로 안다"라고 말했다.