건강·치료정보 포함 가능성도
손해보험사들이 고객정보를 설계사들에게 불법 제공한 것으로 나타났다. 가장 은밀한 개인정보의 하나인 질병과 치료관련 정보도 유출 의혹이 일고 있다.
16일 업계 등에 따르면, 일부 손보사가 가입 심사 과정에서 고객의 질병 이력 등과 같은 민감한 정보를 카카오톡 메시지 등을 통해 보험설계사에게 제공하고 있는 것으로 알려졌다. 설계사들은 고객의 수술 및 입원 이력과 보험금 보상 경력까지 받아보는 것으로 전해졌다.
보험사들은 설계사들에게 이같은 정보를 제공함으로써 보험가입이 어려운 고객을 미리 걸러내고, 인수심사에 필요한 서류를 사전준비할 수 있다.
문제는 이같은 고객 정보가 일부 직원에게만 접근이 제한된 보험사고정보시스템(ICPS)에 담겨있는 데 있다. ICPS는 보험 가입자의 보험금 청구 이력을 근거로 사고 일시, 사고 내용, 치료 이력 등이 모아둔 일종의 데이터베이스로, 보험개발원이 개발·운영한다. 보험개발원은 관리 규약을 통해 ICPS 정보를 열람할 수 있는 이들을 사전에 등록시키고, 조회결과를 타인에게 전달하지 않는다는 준수 서약서를 받는다.
설계사는 ICPS 정보를 열람할 수 있는 대상이 아니다. 특히 개인정보의 당사자인 고객에게도 사전에 개인정보 제공과 관련한 동의를 받지 않았다. 법 위반 가능성이 크다.
금감원은 우선 현황 파악 후 관련 조치를 나선다는 방침이다. 지난해 연말 메리츠화재가 보험대리점(GA)에 고객정보를 유출한 혐의로 특별검사를 받고 있는 만큼, 같은 맥락에서 다른 손보사도 들여다본다는 것이다.
금감원은 지난 8일 메리츠화재 서울 여의도 사옥에 검사 인력과 IT인력 10여 명을 파견해 메리츠화재의 고객 정보 관리 시스템과 GA 영업관리 자료 등을 확보했다. 메리츠화재는 공인인증서나 휴대폰 인증 등 개인정보 제공 동의 절차 없이 자사 고객 정보를 보험대리점(GA)에 유출한 혐의를 받는 것으로 알려졌다.
현행법상 고객의 동의를 받지 않고 타인에게 개인정보를 제공하면 5년 이하의 징역이나 5000만원 이하의 벌금을 받는다. 단순 오류에 의한 것이 아니라 의도적인 개인정보 제공 등 중과실로 결론이 나면 임원진에 대한 중징계도 가능하다.
금감원 관계자는 “현재 보험감독국과 손해보험국이 협업해 현황을 파악 중”이라며 “특정 회사의 개인정보 유출 사실이 확인되면 특별검사를 통해 법규 위반 사실을 확인할 것”이라고 말했다.
신소연 기자/carrier@heraldcorp.com
