보험 광고대행사들이 심의를 받지 않거나 심의를 받은 것처럼 꾸민 불법 보험광고를 통해 고객 개인정보를 무작위로 수집한 뒤 이를 일부 법인보험대리점(GA)에 판매하는 것으로 나타났다. 불법 광고 단속이 진행되지 않는 오후 6시부터는 광고 글 내 링크를 바꿔치기 하는 방식으로 고객 개인정보를 수집하는 경우도 부지기수였다. 광고대행사들이 자율협약에 참여하지 않은 GA의 이름을 빌려 이런 불법행위를 저지르고 있지만, 금융 당국과 협회가 별다른 제재에 나서고 있지 않다는 지적이 나온다.
◇ 미심의 광고 수두룩…거짓 심의필도 버젓이
조선비즈가 15일 네이버 등 포털사이트에서 실손보험·자동차보험·어린이보험 등을 검색한 결과 금융소비자보호법(금소법)을 위반한 보험광고를 손쉽게 확인할 수 있었다. 보험 등 금융상품에 대한 광고는 허위·과장·오인 소지를 방지하기 위해 심의를 받아야 하는데, 심의를 거치지 않은 광고가 버젓이 게시돼 있는 것이다.
지난 9일 한 블로그에 올라온 ‘삼성화재 간병인보험 보장 내용 살펴보고 가세요’라는 제목의 광고에는 상품의 장단점을 비롯해 ‘삼성화재 간병인보험’이라는 해시태그가 달렸는데도 보험광고 필수안내문구는 물론 기관 준법심의필을 받았다는 내용은 찾아볼 수 없었다. ‘본 포스팅은 해당 업체로부터 소정의 원고료를 지원받아 작성됐다’는 안내만 있었다.
심의를 거쳤다고 거짓말하는 광고도 수두룩했다. 한 블로그는 다이렉트 자동차보험 광고를 올리면서 한 보험대리점에서 준법심의필을 받았다고 밝혔다. 하지만 다이렉트 자동차보험 광고는 보험대리점이 아닌 원수보험료를 받는 원수사(보험사) 등의 심의를 받아야 한다. 보험대리점 심의 절차를 밟았다는 주장 자체가 허위인 셈이다.
◇ 오후 6시 지나면 고객 DB 수집 홈페이지로 변신
광고대행사들은 이런 불법 광고 글 내 게시된 링크를 통해 고객 개인정보를 수집하고 있었다. 통상 광고대행사들은 고객이 보험 관련 키워드를 검색할 경우 상단에 자신들이 만든 광고 글이 먼저 노출되게 작업한다. 이후 광고 글 내에 ‘주요 보험사 보험료 확인’ ‘내 보험료 확인하기’ 등 문구를 써넣어 특정 링크를 클릭하게 유도한 뒤 고객 개인정보를 수집할 수 있는 홈페이지로 연결시켜 개인정보를 확보한다.
광고대행사들은 불법 광고 단속이 이뤄지는 오전 9시부터 오후 6시까지는 광고 글 내 링크를 클릭하면 단순 정보제공 홈페이지로 연결되게 설정하다가, 단속이 이뤄지지 않는 오후 6시 이후부터 개인정보 수집 홈페이지를 노출시키도록 링크를 바꿔치기하는 것으로 나타났다.
조선비즈가 이날 새벽 3시쯤 ‘암보험 다이렉트 및 나를지켜주는암보험 통해서 현대해상 암보험 간편하게 가입하자’는 광고 글 내 ‘주요 보험사별 보험료’라는 링크를 클릭하자, 암보험 비교·견적 홈페이지가 등장했다. 홈페이지는 맞춤 보험료를 산정해 주는 조건으로 고객 이름과 휴대전화번호 등 개인정보를 입력할 것을 요구했다. 사실상 고객 DB를 확보한 홈페이지인 셈이다.
그런데 약 8시간이 지난 오전 11시 같은 게시글의 같은 링크를 클릭해 보니 기존 고객 DB 수집 홈페이지는 사라진 채 ‘암보험 가입 시 꼭 알아두어야 할 팁’이라는 제목의 홈페이지가 등장했다. 낮·오후에는 정보제공 홈페이지가, 오후 6시 이후 야간에는 고객 DB 수집 홈페이지를 노출시키는 수법이었다.
보험업계 한 관계자는 “보험광고를 진행하면서 광고 모니터링 시간에는 문제가 없어 보이는 홈페이지를 노출하다 야간에는 DB 수집 홈페이지를 노출시켜 불법적으로 운영하는 것”이라며 “불법 광고물들을 계속 신고하고 있지만 금융 당국이나 협회의 노력만으로는 다 확인할 수 없는 부분이 있다”고 설명했다.
또 다른 문제는 하나의 DB 수집 홈페이지에 최소 2명 이상의 개인정보담당자가 존재하는 것으로 나타났다는 점이다. 조선비즈 취재 결과, 여러 보험광고 글에서 클릭해 접속할 수 있는 ‘careerfuture’로 시작하는 한 DB 수집 홈페이지는 뒤에 따라오는 주소에 따라 개인정보수집자가 A사, B사, C사 등 다양했다. ‘bohumeyes’로 시작하는 DB 수집 홈페이지도 마찬가지였다. 한 서버에는 해당 서버를 소유한 하나의 회사가 수집한 고객 개인정보만 담겨야 하는데, 다른 회사가 수집한 개인정보까지 한꺼번에 담기는 구조다.
보험업계 관계자는 “가장 민감한 금융 관련 개인정보를 다루는 부분인데, 하나의 홈페이지에 여러 사업자가 얽혀 있는 납득할 수 없는 구조로 운영되고 있는 곳이 수천개가 있다”며 “유사시 분쟁이 발생했을 때 책임소재를 파악하기 어려워 피해는 소비자가 받게 되는 위험이 있다”고 설명했다.
◇ “자율협약 안 하면 그만?…사각지대서 대놓고 법 위반”
보험업계가 불법 보험광고를 예방하기 위한 조치를 취하지 않은 것은 아니다. 앞서 생명·손해보험협회와 각 보험사·GA들은 업무협약을 맺고 금소법을 위반할 경우 제재를 받을 수 있다는 내용의 서약서에 서명했다. 문제는 이러한 서약서에 서명하는 것이 ‘자율협약’이라는 점이다. 협약에 참여하지 않아도 아무런 제재가 없다.
상황이 이렇다 보니 광고대행사들은 자율협약에 참여하지 않은 GA의 이름을 빌려 불법 광고와 개인정보 수집에 나서고 있다는 주장이 나온다. 지난해 5월 광고대행사의 불법 광고가 적발될 경우 보험사와 GA에 제재를 가하겠다는 새로운 규정도 생겼지만, 자율협약 대상이 아닌 경우에는 적용할 수 없어 유명무실한 상황이다.
보험업계 관계자는 “자율협약 대상이 아니라는 이유로 신고조차 들어가지 않고 다 반려되고 있다”며 “자율협약 대상이 아니라는 이유로 사각지대에서 법을 우습게 위반하고 있다”고 했다. 그는 “금소법이 시행된 지 2년이 넘었는데, 이를 대놓고 무시하는 허위·과장광고가 오히려 더 늘어난 것 같다”며 “개선이 되지 않으니 오히려 다른 업체들만 피해를 보고 있다”고 덧붙였다.