금융당국이 보험회사와 협회 등 보험사 유관기관의 마구잡이식 개인정보 유통을 차단하기로 했다. 이들 기관이 개인의 질병 및 사고 정보를 불법·편법으로 수집해 영업에 활용한다는 지적 때문이다.
금융당국의 한 관계자는 3일 "손해보험협회와 생명보험협회를 비롯해 보험개발원의 정보 수집 중 과잉 정보 수집에 대해 오는 3월까지 가이드라인을 마련할 계획이었는데 카드사 개인정보 유출 사태 이후 추진될 개인정보 보호 대책도 추가해 강화할 것"이라고 말했다.
금융위원회는 3월까지 보험회사가 보험 모집과 청약, 보험계약 심사, 보험금 청구 접수와 지급 심사 등 각 과정별로 협회와 보험개발원 등에 집적된 보험정보를 조회할 때 적용할 기준을 논의하고 있다. 보험업계의 한 고위 관계자는 "보험개발원이나 협회의 방대한 정보 중에는 이름과 주민등록번호 없이 질병과 사고 기록만 있어 개인 식별이 되지 않는 경우가 있지만 보험사들이 주유소 등에서 이름과 주민번호·차번호 등을 파악해 개발원과 협회 정보와 연결하면 얼마든지 활용할 수 있다"고 말했다.
이와 관련해 금융감독원은 최근 생보협회와 손보협회의 개인정보 관리 실태를 점검했다.
이들 협회가 금융위가 수집을 승인한 보험정보 25개 항목 이외에 생보협회는 188개 항목, 손보협회는 27개 항목을 활용했기 때문이다. 금융위는 이 중 일부 질병정보는 수집과 활용을 허가하되 생보협회는 125개, 손보협회는 10개 항목을 즉시 파기토록 했다.
금감원 관계자는 "점검 결과 두 협회가 해당 정보를 파기한 것으로 확인했다"고 말했다.
금융당국 관계자는 "보험개발원과 협회가 관리 중인 정보 중 불필요한 정보를 추가로 파기토록 할 계획"이라고 말했다.
그 밖에 금융위는 최근 자동차보험에만 적용되는 두낫콜(Do not call) 서비스를 전 보험업권에 적용하도록 지시했다. 두낫콜 서비스는 보험 고객이 가입 경력 및 제3자에 대한 정보 제공 현황을 조회한 후 제3자의 가입 권유 전화 금지 등 정보 처리 중지를 요청하는 기능이다.
또한 보험개발원이 관리하는 보험 관련 개인정보를 보험사에 제공할 시 해당 고객의 동의를 받았는지 확인하도록 했다.
보험개발원은 보험 사기 방지와 보험금 지급 심사를 위해 전체 보험사의 보험금 지급 정보를 관리하고 있다.
그러나 보험 가입자를 실제로 상대하는 보험대리점이나 설계사까지 개인정보 보호가 지켜질지는 미지수라는 지적이 나온다.
보험협회나 보험개발원의 정보를 보험회사뿐만 아니라 보험회사와 계약을 맺은 대리점이나 보험설계사도 확인할 수 있기 때문이다. 금융당국 관계자는 "2,800만건이 넘는 자동차보험은 보험회사 직원에게만 맡기면 제때 갱신이 되지 않기 때문에 대리점이나 설계사도 볼 수 있게 하고 있다"고 말했다. 이에 대해 보험업계 관계자는 "지난해 고객에게 받은 정보 제공 동의를 올해에도 사용하거나 허위로 작성한 동의서를 내는 경우도 있다"면서 "보험회사도 위탁계약을 맺은 대리점이 제출한 고객 동의서가 실제인지 확인하지는 못하고 있다"고 전했다.
이에 대해 금융당국 관계자는 "보험대리점은 보험회사가 보험설계사는 보험대리점이 관리하도록 하고 개인정보 유출이 발생하면 최고경영자에게 책임을 물을 것"이라고 답변했다.