개인정보 유출 파문으로 금융 당국이 금융사의 전화 권유 마케팅(TM) 전면금지 조치를 내렸다가 해제한 소동이 난 지 1년(2014년 1월 27일)이 넘었습니다. 정부가 스미싱 등 2차 피해를 우려해 약 한 달간 텔레마케터의 전화 영업을 중단했다가 여론 반발에 접었지요. 보험사들은 당시 “막대한 손실을 입었다”며 ‘앓는 소리’를 했지만 1년이 넘은 지금 보험사들의 실적은 어떨까요.

26일 보험개발원의 ‘생보사 초회보험료 TM 실적’에 따르면 2013년 12월 1070억원에서 영업 제한 조치를 겪었던 지난해 1월 107억원으로 수익이 한 달 새 10분의1로 줄었습니다. 하지만 같은 해 10월엔 960억원으로 껑충 뛰어올랐습니다. 보험사들의 비공개 자료인 ‘대리점 TM’ 실적도 살펴봤더니 2013년 12월 237억원에서 2014년 1월 18억원으로 쪼그라들었다가 10월엔 171억원으로 급증하며 역시 회복세입니다. 최초로 납입되는 보험료를 뜻하는 초회보험료는 매달 실적을 알 수 있는 지표입니다.

그럼 ‘회복된’ 곳간만큼 정보유출 대비책도 ‘복구’됐을까요. 대비책을 묻는 질문에 업계 1위인 삼성생명은 “수시 보안점검과 악성코드 침투를 가정한 모의훈련을 주기적으로 실시하며 사고예방 활동을 강화했다”고 답변했습니다.

하지만 전문가들은 “보험사들이 아직 정신을 못 차렸다”고 고개를 젓습니다. 성주호 경희대 경영대학 교수는 “사내교육(임직원)과 사외교육(보험설계사)을 분리해 분야별 개인정보 보호 교육을 하고, 전담 정보보호최고책임자(CISO)를 선임해야 한다”고 지적했습니다. 기업 경영성과 평가 사이트인 CEO스코어에 따르면 지난달 23일 기준으로 국내 49개 주요 금융사 가운데 삼성생명 등 16곳(32.7%)이 CISO를 선임하지 않은 것으로 나타났습니다. 메리츠화재는 지난 25일 고객 통화내용 수십만 건이 한동안 인터넷상에 노출돼 망신을 당하기도 했습니다.

금융 당국이 미래 먹거리 산업인 핀테크 활성화 등을 위해 사전 보안심사를 없애는 등 각종 금융 관련 규제를 풀며 투자를 독려하고 있는 상황입니다. ‘내 정보가 새지 않을까’ 우려하는 금융 소비자들을 안심시키려는 노력도 병행돼야 합니다. 보험사들이 ‘제2의 TM 사태’를 겪지 않으려면 공격(매출)만 신경 쓰지 말고, 방어(보안)에 더 관심을 기울여야 할 것 같네요.

백민경 기자 white@seoul.co.kr