그동안 고객 정보유출과 불완전판매, 고객 기만과 사생활침해로 인한 소비자 피해 등으로 비난을 받아온 금융회사의 전화영업 금지를 두고 찬반양론이 거세지고 있다. 고객 정보유출 대책의 하나로 나온 전화영업 금지로 인해 텔레마케터들이 실직하게 된다는 것인데 여성 일자리를 창출한다면서 무분별하게 비도덕적인 일자리를 양산해온 사회적 책임 소재를 어떻게 생각할 수 있을지 함께 고민해본다.
금융소비자 피해는 어제 오늘의 일이 아니다. 이번 카드사 고객 정보 유출은 그야말로 빙산의 일각이다. 고객 정보 유출로 인해 발생하게 될 소비자 피해를 방지하기 위해 수많은 카드 소비자들이 카드 재발급을 받았지만 근본적인 해결방안이 필요한 상황이다. 특히 이번 고객 정보 유출의 원인의 하나로 지목된 금융사 전화영업은 고객 정보를 돈으로 사고 파는 시스템으로 인해 그동안 논란이 끊이질 않았다.
금융소비자 보호 문제를 연구하는 전문가들은 금융사 전화영업은 일상생활을 방해하면서 건전한 금융소비자의 판단을 혼란스럽게 만들고 비 대면채널이라는 점을 악용해서 금융상품 판매자를 직접 알지 못하는 소비자들이 쉽게 기만 당할 수 있는 동시에 그로 인해 금융상품 불완전판매가 이뤄질 수밖에 없다고 지적했다.
금융당국은 금융소비자 보호를 위해서 오래 전부터 금지했어야 했던 금융사 전화영업을 금지한 지 며칠 만에 다시 허용해주는 촌극을 벌였다. 정치권까지 가세하면서 여성 일자리 대책과 소득보전 대책을 요구하자 다시 뒤로 물러난 셈이다. 금융당국은 도대체 금융사들을 관리·감독하는 기관인지, 그들의 요구에 따라 이리저리 휘둘려주는 기관인지 알 수가 없다.
정부도 금융당국도 금융사 앞에서는 갑이 아니다. 오히려 금융사들이 갑에 가깝다. 그래서 은행들은 금융사가 아닌 금융권이라고 불리운다. 그야말로 권력인 셈이다.
금융사 전화 영업의 폐해
박 씨는 무슨 내용인지 알아 들을 수도 없는데도 1분 간격으로 걸려오는 TM 여직원의 전화에 시달리면서 일방적으로 대답을 강요당했다. 그런데도 TM 여직원은 녹취했으니까 가입 증거로 삼을 수 있다는 식으로 억지를 부렸다. 결국 3개월 안에 간신히 해지를 하기는 했지만 어찌나 불쾌한지 금융사 전화 영업 자체에 불만을 갖게 됐다.
그런가하면 주부인 이 모씨는 목욕탕에서 빨래를 하다가 전화 벨 소리를 듣고 기다리던 아이의 전화인 줄 알고 급하게 달려 나오다가 넘어졌다. 전화를 받고 보니 금융사 전화 영업이었다. 화가 나서 어느 금융사인지, 누구인지 확인도 하지 않고 무조건 전화를 끊었지만 나중에 보니 무릎에는 멍이 들어 있었다.
무릎에 피멍이 들든, 마음에 피멍이 들든 일상생활 속에서 다반사로 일어나는 금융사 전화 영업 피해의 근절 대책은 아무래도 금융사 전화 영업 규제 밖에 없을 것으로 보인다.
이번 카드사 개인정보 유출 사건에 대한 대책으로 금융위원회는 금융사 전화 영업을 금지했다가 며칠 뒤 영업을 재개할 수 있도록 입장을 바꿨다. 고객의 개인정보를 적법하게 수집했다는 CEO 확약서를 제출한 경우에는 면죄부를 주기로 했다는 얘기다. 그렇지만 개인정보활용 동의를 하지 않고서는 금융거래가 불가능한 시스템과 금융소비자들이 원하든, 원하지 않든 개인정보호활용 동의에 서명하는 것은 억지 의무화돼 있다는 게 더 큰 문제이다.
신규상품가입 안내를 원하지 않는 고객에게도 무조건 전화해서 금융사기를 치는 행태가 만연해 있는데도 금융당국은 본질적인 해결방안은 마련하지 않고 금융사들의 힘에 떠밀려 금융사 전화 영업을 또 허용한 셈이다. 1억 건이 넘는 개인정보가 유출됐는데도 금융사에서는 정상적으로 확보된 고객정보라면서 고객이 콜을 원하지 않더라도 콜해도 되고, 개인정보 보호는 다른 방법으로 해도 된다는 궤변론을 폈다.
금융사 전화영업 금지로 인한 일자리 문제는 사회적인 문제라는 점을 인정할 수 있지만 금융사 전화 영업으로 인한 심각한 폐해도 인정해야 한다는 점에서 금융사 전화 영업 문제는 그리 쉽게 생각할 수 없다.
금융사 전화 영업 금지의 필요성은 여러 가지이다.
금융사 콜 자체가 생활 속 짜증거리이고 일상의 불편과 업무상 손실을 가져온다는 점, 그리고 고객과 서로 얼굴을 보지 않는데다가 서로 아는 사이가 아니기 때문에 비양심적으로 손실이 큰 상품을 팔아치우는 루트로 활용되어 왔다는 점, 그래서 금융사 콜 권유 상품은 거의 대체로 원금 손실 사기성 상품이라서 갈아타기 하면 거의 100% ‘꽝’이라는 점, 고객관리를 빙자해서 원하지 않는 개인정보를 요구하고 이를 유출하는 점 등 매우 많다. 그리고 문제가 매우 심각하다는 점이 더 큰 문제이다.
전화영업 금지와 일자리 문제
전화영업을 하는 여성들은 박봉을 가져가지만 금융사에게 주는 수익과 고객에게 주는 피해는 크다.
전화영업을 하는 비정규직 여성 김 모씨는 “기본급이나 가장 기본적인 중식비, 통근비도 없이 한 건 실적마다 해당되는 실적급을 받아간다.
만일 실적이 한 건도 없으면 그 달 소득은 한푼도 없다”고 하소연했다. 그러한 상황에서 실적을 한 건이라도 올리기 위해 고객들이 원하지 않는다고 여러 번 말해도 그러한 고객의 의사는 묵살한 채 판매자가 고집을 부리면서 강매하는 식으로 금융상품 판매를 할 수밖에 없는 여성 일자리를 사회적으로 지켜야 할까? 이러한 부당하고 고통스러운 여성 일자리를 지키기 위해 금융사 전화영업을 보호해야 할지 다시 생각해 볼 문제이다.
여성을 배려하는 입장에서 여성 일자리 창출을 한다면 보다 더 신중한 태도로 여성 일자리를 배려해야 한다. 기존의 불공정한 여건에서 부당한 업무를 강요 당하면서 고객에게 피해만 주는 여성 일자리를 지키려고 노력해야 하는지에 대해 의문이 제기된다. 그리고 이번 대책으로 인한 실직자 문제는 정부의 책임인지, 기업의 책임인지 다시 한 번 신중한 반성이 뒤따라야 할 것이다.
전화 영업 다시 허용해야 할까?
금융사들도 개인정보 활용 동의를 근거로 고객들이 원하지 않는 금융상품 강매 전화에 시달리도록 정부가 잘못된 정책을 펴고 있는 자체가 문제라는 점을 잘 알고 있다. 정부에서는 기존 고객들에 대한 전화 영업은 할 수 있도록 해 준다는 것은 기존 고객들에 대해서는 금융소비자 보호를 해 주지 않고 신규 고객들만 보호를 해 준다는 것인데 기존 고객과 신규 고객 간 형평성 문제가 제기될 수 있다. 이러한 문제를 해결하기 위해서는 개인정보 작성 활용 동의를 막는 게 우선 과제이고 기존 고객 DB 정보를 폐기해야 한다.
그런데 금융 당국은 이러한 준비에 대한 설명도 없이 이번 대책에 대한 책임을 회피하기에만 급급했다.
금융감독위원회는 금융노조와의 면담 자리에서 “TM 영업이 위축되어 있어서 이번 조치로 큰 타격 받았을 것으로 보지 않는다”고 밝혀 소득 보전 대책은 제시하지 않을 것으로 보인다.
금융사 전화영업 문제는 금융당국의 금융정책의 문제일 뿐만이 아니라 여성 일자리에 대한 사회적인 편견도 가세하고 있다. 여성 일자리는 왜 불필요하고 비도덕적이어야 하는지에 대한 의구심을 떨칠 수 없다.
기존의 남성들이나 소수의 전문직 여성들이 차지하고 있는 양질의 일자리는 사회적으로 존경을 받을 수 있는 일을 하는 반면, 정부가 급하게 양산해 낸 여성 일자리는 어떠한 일을 하느냐 보다는 정책적으로 창출해내는 일자리의 수적인 측면에서 가시적인 성과를 냈다는 점에 치중해 있다는 점도 고려되어야 한다.
산업보안을 통해 개인정보보호 할 수 있다
개인정보보호는 금융사의 산업보안과 깊은 관련이 있다. 금융사에서 고객의 개인 정보를 사고 파는 행태를 하면서 산업보안을 제대로 하고 있다는 말은 좀처럼 믿기 어렵다. 대부분의 금융사들, 특히 전화 영업을 하고 있는 금융사들은 고객의 개인 정보를 사고 팔고 있는 만큼 산업보안에도 허점이 많이 있을 것으로 보인다.
한국인정원의 경영시스템인증에는 ISO/IEC 27001가 있다. ISO/IEC 27001이라는 정보보안 경영시스템은 비즈니스 위험 접근방법에 근거해서 정보보안을 수립, 구현, 운영, 모니터, 검토, 유지 및 개선하기 위한 전체 경영시스템의 일부로서, 문서화된 정보, 말해지는 정보 및 컴퓨터 정보 등 모든 정보가 보안의 대상이 된다.
이 시스템은 기밀성(Confidentiality:접근이 인가된 사람만이 정보에 접근 가능함을 보장), 무결성(Integrity:정보 및 처리 방법의 정확성 및 완전성을 보호), 가용성(Availability:인가된 사용자가 필요시 정보 및 관련 자산에 접근하는 것을 보장)을 그 특징으로 한다.
정보보안 경영시스템 규격은 정보보안에 대한 인정이 필요한 조직들의 요청에 의해서, 1998년 제정된 BS 7799-2를 근간으로, ISO/IEC 27001로 2005년 10월 15일 제정됐고 국내에서도 많은 대기업들이 채택하고 있다.
이근우 한국인정지원센터 인증관리팀장은 “기업의 정보자산 보호 시스템 인증이므로 개인정보 보호와는 거리가 있다”고 말했지만 산업보안은 그 안에 개인정보 보호를 포함하고 있다는 점에서 의미가 있다.
박태완 한국 뷰로베리타스 선임심사원은 “현재 전 세계적으로 자기 조직의 정보보호를 위하여 ISO27001 인증을 받은 조직 중 약 1/3은 기술정보를 보호하기 위한 것이며, 또 다른 1/3 정도는 개인정보 보호를 위한 것이며 나머지 1/3은 IT 시스템을 보호하기 위한 것이다”라며 “특히 현재 전 세계적으로는 ISO27001 인증을 획득한 국가가 일본이며, 일본의 경우에는 개인정보보호를 위하여 ISO27001을 사용하고 있다”고 밝혔다. 일본에는 우리나라처럼 개인정보 보호를 위한 별도의 인증이 존재하지 않고 그 대신 산업보안으로 개인정보보호를 하고 있다는 얘기다.
금융사의 잘못된 영업관행 개선해야 한다
텔레마케팅(TM) 전화영업과 클라이언트 서비스(CS)의 고객 서비스는 전혀 다르다. 텔레메케팅은 고객이 원하든 원하지 않든 무조건 가입 강요를 하는 전화인 반면 클라이언트 서비스는 고객이 필요할 때 필요한 서비스를 제공해줄 수 있도록 고객의 전화를 기다려 응대하는 전화이다.
대부분의 소비자 피해 문제와 관련해 우리나라는 클라이언트 서비스 받기가 매우 어렵다. 한 번에 응대 전화를 받지 못하는 경우는 다반사이고 심지어는 담당자와 통화하는 데에 며칠이 걸리기도 한다. 그러한 상황에서 아무 때나 걸려오는 텔레마케팅 전화는 고객 불만의 원인과 금융사에 대한 미움의 원인이 될 수밖에 없다. 금융상품 가입을 강요하면서 해지는 불가능할 정도로 어렵게 하기 위한 금융사의 전략이 훤히 들여다보이기 때문이다.
텔레마케팅 업무에 종사하는 비정규직 여성들을 클라이언트 서비스 업무로 옮겨준다면 고객 서비스가 무엇인지 새롭게 생각할 수 있는 계기가 될 것이다. 나아가 이제까지 그들이 당연하게 밀어내기 식으로 진행해왔던 텔레마케팅 업무의 피해가 어떤 것인지, 고객들이 왜 그렇게 싫은 반응을 보이고 있는지 반성할 수 있는 기회를 줄 수 있다. 또한 실적급에서 기본급 체계로의 전환이 저소득층 근로자에게 왜 절실한지도 느낄 수 있을 것이다.
금융사 비 대면채널 적합하지 않다
ISO 27001(국제 정보보호관리체계)은 2011년 3월경 인증 받았으며, 글로벌 스탠다드에 맞추기 위한 그룹차원의 요청에 부응한 것이므로 시기적으로 차이가 있으며 TM사업과 ISO인증은 별개의 사안이라고 설명했다. 어찌됐든 국내 금융사보다 산업보안에 한발짝이라도 더 앞서 있는 금융사이라는 점은 분명하다. 그리고 전화 영업에 의지하지 않고 다른 국내 금융사보다 오히려 금융사업을 잘 하고 있다. 전화 영업을 하지 않으면 금융상품 강매, 갈아타기 피해, 금융상품 불완전판매, 고객 정보유출 피해 등이 발생할 우려가 없다.
메트라이프생명은 메트라이프 금융그룹의 자회사이며 24년 전에 설립된 국내 현지법인으로 1989년 한국 시장에 론칭했다. 국내에서 재정설계사(FSR) 조직을 활용한 개인영업 조직과 방카슈랑스 채널을 통해 개인보험 및 퇴직연금을 제공하고 있다. 메트라이프 금융그룹은 전 세계 9천만 고객들에게 개인보험을 비롯해 연금, 단체보험 등 각종 금융서비스를 제공하고 있는 글로벌 기업이며 미국을 포함하여 일본, 남미, 아시아, 유럽, 중동지역 등에서 시장을 주도하고 있다.
메트라이프생명의 개인정보 보호 솔루션은 외부 침입에 대한 보안시스템과 더불어 최근의 사내 직원과 협력업체를 통한 정보유출에 대비해서 대내 보안에도 시스템과 인적투자를 강화해 왔다.
전 세계 시장을 상대로 금융사업을 하는 금융사의 사례를 보면서 금융사 전화 영업은 금융사의 필수적인 구성요소가 아닐 뿐만 아니라 금융상품을 판매하는 데에 있어서 비 대면채널이라는 특징이 오히려 좋지 않다는 점을 알 수 있다. 잘 아는 사람에게는 차마 하지 못할 금융상품 판매를 얼굴도 모르는 사람에게는 아무 때나 전화를 걸어 들들 볶아치면서 판매할 수 있다는 식의 금융사 전화 영업은 지양되어야 한다.
인터뷰 / 박태완 한국 뷰로베리타스 선임심사원
Q. ISO/IEC 27001은 어떤 인증인가요?
A. ISO/IEC 27001은 현재 통산산업자원부와 기술표준원이 관리하는 표준이구요, K-ISMS는 지금의 미래창조과학부 예전의 정보통신부 시절에 한국형 ISO27001이 필요하다는 이유로 ISO27001을 기반으로 개발된 것입니다. ISO/IEC 27001의 국내 공식적인 표현은 정보보 안경영시스템입니다. 미창부에서는 정보보호관리체계 또는 K-ISMS라고 표현합니다.
ISO/IEC 27001은 현재 전세계적으로 가장 널리 사용되고 있는 정보보호 경영시스템 인증 제도입니다. 즉 어떤 조직에서 보호의 대상이 되는 정보가 있고 이를 효과적으로 보호하는 활동들을 잘 이행하고 있으면 신뢰할 수 있는 제3의 인증기관의 심사를 통해 국제적으로 인정되는 인증서를 발급받는 것입니다.
Q. 기업의 정보자산 보호 시스템 인증이라고 하더라도 이러한 인증을 하게 되면 개인정보 보호를 할 수 있을 것으로 보이는데요. 이에 대한 견해를 밝혀주세요.
A. 이 부분은 기자님이 정확히 보셨습니다, 현재 전세계적으로 자기 조직의 정보보호를 위하여 ISO27001인증을 받은 조직중 약 1/3은 기술정보를 보호하기 위한 것이며, 또 다른 1/3 정도는 개인정보보호를 위한 것, 나머지 1/3은 IT 시스템을 보호하기 위한 것입니다. 특히 현재 전 세계적으로는 ISO27001 인증을 획득한 국가가 일본이며, 일본의 경우에는 개인정보보호를 위하여 ISO27001을 사용하고 있습니다. 즉 일본에는 우리나라 처럼 개인정보보호를 위한 별도의 인증이 존재하지 않는 것으로 알고 있습니다.
Q. 현재 ISO/IEC 27001(구ISMS)을 인증 받은 국내 금융사들이 몇 개사쯤 될까요?
해외의 경우에는 대부분의 금융사들이 ISO27001을 받은것으로 알고 있습니다. ISO27001 인증은 범위를 정하여 받을 수 있는 것입니다. 국내 은행의 경우에는 ISO27001의 경우 인증 범위가 주로 인터넷 뱅킹 서비스 부분으로 한정되어 있습니다. 선진국의 경우에는 잘못됐을 경우, 법적 · 도의적 책임의 매우 크기 때문에 알아서 받는 경향이 매우 높습니다.
현재 국내 기업들 중 외국과의 비지니스 비중이 높은 기업들은 (삼성전자, LG전자, 현대자동차 등) 모두 ISO27001 인증을 획득하여 유지하고 있은 지가 5~6년씩은 됩니다. 글로벌에서 정보보호 분야로 인정을 받고 싶은 국내 기업들 약 200여 개는 이미 인증을 받은 상태입니다.
Q. ISO9000과 14001의 경우에는 정부에서 의무화하지 않았어도 많은 기업들이 신뢰 차원에서 앞다퉈 인증을 받기 위해 노력해왔는데 ISO27001인증은 왜 아직 그렇지 못한가요?
A. ISO9000과 140001의 경우에는 소위 한국형이라고 하는 제도가 없습니다. 현재 정보보호 분야만 한국형이라고 부르는 K-ISMS가 있어서 시장을 양분하고 있는 문제가 하나 있고요. ISO9001은 현재 시장에 소개된 것이 약 25년이 되었으며 따라서 정보보호 분야 보다는 많이 알려져 있는 상태입니다. Me
