타사 보험계약정보 모으는 ‘스크래핑’ 직접 도입 박차
주민번호처리 근거 미흡…당국 방침과 엇박자 지적도
<대한금융신문=박영준 기자> 보험사들이 보험가입자들의 데이터 수집에 속도를 내고 있다. 잠재고객에게 주민등록번호 등을 제공받아 타사의 보험가입내역까지 수집, 영업에 활용하려는 의도다.
다만 보험사의 데이터 수집에 과속방지턱이 필요하다는 우려가 나온다. 특정 보험사가 개인의 주민등록번호를 타 보험사에서 사용하는 행위에 대한 법적 근거가 미흡한 탓이다. 금융당국도 보안이나 개인정보의 오·남용 측면에서 스크래핑을 불완전한 기술로 인식하고 있다.
스크래핑 도입 ‘속도전’
19일 보험업계에 따르면 삼성화재는 스크래핑(Scraping) 원천 기술을 보유한 업체와 만나 스크래핑 기술을 영업현장에 도입하기 위한 내부적인 검토를 진행하고 있다.
한화생명은 최근까지 일부 전속설계사를 대상으로 스크래핑 기술을 활용한 보험계약정보 조회서비스의 시범 사업을 진행한 바 있다.
ABL생명도 연내 전속설계사가 사용하는 태블릿PC 내 영업지원 애플리케이션에 한화생명과 비슷한 형태의 보험계약정보 조회서비스를 탑재할 계획이다.
스크래핑은 개인의 공인인증서 정보를 바탕으로 40개가 넘는 보험사에 일괄 접속해 보험계약정보를 취득해오는 방식이다.
최근 토스, 디레몬, 보맵, 굿리치 등 핀테크를 기반으로 한 스타트업 기업들은 스크래핑을 활용해 보험계약자에게 보험가입내역 등의 정보를 보여주고 있다.
보험사가 스크래핑을 도입하면 고객이 다른 보험사에서 가입한 보험계약정보를 수집할 수 있다. 수집된 정보는 보험사 서버에 저장되고 정기적인 업데이트도 가능해 보험영업에서는 ‘황금 알을 낳는 거위’로 여겨진다.
위법소지 우려…당국도 대체기술 추진 중
일각에서는 보험사가 스크래핑 기술을 직접 활용하는 것에 위법 소지가 있다는 우려를 내놓고 있다.
보험사가 특정 개인에게 보험계약정보를 보여주려면 다른 보험사의 홈페이지에서 개인의 공인인증서를 등록하고 주민등록번호를 입력(처리)해야 한다는 점에서다.
개인정보보호법(제24조의 2)에서는 ‘법령상 주민등록번호의 처리를 요구하거나 허용하는 경우’가 아니면 정보주체의 동의가 있더라도 기업의 주민등록번호 처리를 금지하고 있다.
다만 신용정보의 이용 및 보호에 관한 법률(신용정보법)에서는 보험계약의 체결이나 이행을 위해 이뤄지는 업무일 경우 보험사가 주민등록번호를 처리할 수 있도록 예외를 뒀다.
보험사는 자사의 보험에 가입하는 고객에 대해서만 주민등록번호 처리가 가능하다는 의미다.
반면 스크래핑을 사용할 경우 보험사는 보험계약조회를 위해 40여개의 타 보험사 홈페이지에 주민등록번호를 대신 입력해야 한다. 타사 홈페이지별로 공인인증서를 등록하고 주민등록번호를 처리하는 과정마다 위법행위로 간주될 수 있다는 이야기다.
한 법무법인 변호사는 “스크래핑으로 타 보험사에 대한 주민등록번호 처리에서 자유로울 수 있는 사업자는 다수 보험사에 보험계약을 체결하고 관리하는 보험대리점 정도일 것”이라며 “보험사들이 영업목적을 위해 무리하게 핀테크 기술 도입을 추진하는 모양새”라고 말했다.
데이터 산업을 육성하려는 금융위원회도 스크래핑을 불완전한 기술로 인식하고 있다. 중요정보가 회사의 서버나 애플리케이션에 저장돼 해킹 위험이 크고 이용자가 원치 않는 범위의 금융정보까지 접근 가능해 정보가 오·남용될 수 있다는 점에서다.
이에 금융위는 고객의 금융정보를 취합, 관리하는 핀테크 업체나 금융사에 스크래핑 대신 ‘API(Application Programming Interface)’ 방식을 이용하도록 추진한다는 방침이다. API는 이용자의 인증정보를 암호화해 안전성이 높고 금융사 등이 필요 이상으로 개인정보를 수집하는 것을 원천적으로 막을 수 있다.