보험정보 누출

잊을만 하면 터지는 보험사 고객 정보 유출 사고가 또다시 발생했다.

31일 세계파이낸스는 H손해보험이 고객 정보 처리 과정에서 일부 문서가 방치된 채 폐기된 것을 확인했다.

이는 지난 5월 한화손해보험과 메리츠화재의 16만 고객 정보 유출 사고 후 두 달만에 발생한 일이다.

해당 문서에는 고객 질병·사고 민감 정보가 고스란히 기록돼 있었다. 일부 손보사에서는 고객 정보가

 담긴 종이를 이면지로 활용하는 상식 밖의 관행도 하고 있다.

고객 정보 관리 부실 행태는 이뿐만이 아니다. 계약자 정보를 보험사 '마음대로' 들여다 보려는 관행도 문제시 됐다.

지난해 12월 생명보험회사 22곳, 손해보험회사 9곳, 손해사정법인 10곳 등 41곳이 8000건이 넘는 개인신용정보를

'무동의' 조회해 금융위원회와 금융감독원에 적발됐다.

금융당국은 무동의 조회 건수가 많은 우리아비바생명, KDB생명, 신한생명, 미래에셋생명 등 4개 생보사와

그린손보(현 MG손보), LIG손보, 더케이손보 등 3개 손보사, KIG, LIG 등 2개 손해사정법인에 '기관주의' 조치를 내렸다.

관련 직원들에 대해서도 '견책', '주의' 등의 조치가 내려졌다. 아울러 그린 등 4개 손보사는

소속 직원들이 정보 조회에 대한 동의를 얻었는지 여부를 점검하지 않아 과태료 600만 원씩을 부과받았다.

생명보험협회와 손해보험협회도 보험사들의 고객 정보 조회동의 사실에 대한 진위여부 점검을 하지 않았다는

이유로 과태료와 주의조치를 받았다.

이처럼 고객 계약 정보를 가볍게 생각해 보험사 임의적으로 처리하는 관행을 두고 금융당국은 강하게 문제 삼고 있다.

금감원 관계자는 "고객 사고 내용과 질병정보를 함부로 취급한 것에 대한 책임을 지고 관련 회사는 마땅히 처벌을 받아야 한다"면서

 "보험업계는 자기 산업을 위해 건강보험관리공단 진료 자료를 공유하자면서 정작 자기 고객 정보 관리에는

 소홀하다못해 정보 유출 방치 수준에 머물고 있다"고 질타했다.

이같은 보험업계의 정보 관리 부실 행태는 '보험사가 영업한 계약의 자료는 보험사의 것'으로 보고 회사 임의대로

처리하려는 문화 때문으로 보여진다. 고객 정보 유출 문제의 심각성을 느끼지 못하는 것이 가장 우려되는 부분이다.

업계 관계자는 "일련의 보험 정보 관리 부실 사고로 보험업계가 계약정보를 이용할 때 개인정보보호법과

신용정보보호법 등 관련 법규를 지키도록 인식을 높이는 계기가 될 것"고 말했다

현재 안전행정부는 온·오프라인을 포함한 개인정보보호 업무를 총괄·조정하고 있으며 금융위원회는 금융거래와 관련된

 신용정보보호법에 대한 정책감독을 맡고 있다.

보험 계약 정보와 민감 정보는 금융거래를 위한 정보이면서도 사생활 내용까지 반영돼 있어 개인정보보호법과

신용정보보호법 사이에서 다양한 법리적 해석이 가능하다.

한편 고객 정보를 다루거나 직원들의 개인정보가 담겨있는 사내 PC를 기업이 허술하게 처분하는 경우 2년 이하의

징역형이나 과태료를 물도록 처벌을 강화하는 법안이 지난달 27일 강은희 새누리당 원내 대변인에 의해 발의됐다.

현행 개인정보보호법에서는 개인정보 파기 방법 및 절차만을 규정할 뿐 이를 준수하지 않을 경우에 대한 벌칙조항이 없다.

정보통신망법에서도 개인정보 파기 조문에 단순히 '파기하여야'라고만 명시할 뿐 어떻게 파기해야 하는

내용이 없어 법의 허점이 노출된 상황이다. 특히 이 법률은 본사뿐만 아니라 대리점 등 기업 고객정보를 함께

 다루는 협력사에 대한 관리 감독까지 규정하고 있다.

이와 관련 안행부는 내년 8월부터 주민등록번호 유출기업과 기관에 최대 5억원의 과징금을 부과하고

대표자(CEO) 해임을 권고하는 개인정보보호법 개정안을 공포하고 내년 8월부터 시행할 방침이다.

김남희 세계파이낸스 기자 nina1980@segyefn.com