질병이나 사고 등 민감한 내역을 다루는 보험사의 고객 정보가 위·수탁을 통해 3만6천여곳에 흘러들어간 것으로 파악됐다.
금융당국은 개인정보 보호 차원에서 보험업계에 과도한 고객 정보를 이달 말까지 모두 없애라고 긴급 지시했다.
최근 1억여건의 고객 정보 유출 사고를 일으킨 카드업계 못지않게 보험사나 유관단체의 고객 정보 유용도 심각하기 때문이다.
27일 금융감독원 등에 따르면 금융당국이 최근 파악해보니 보험사가 고객 정보를 제공하는 곳만 평균 3만6천여개에 달했다. 이는 고객 정보를 가지고 상품을 판매하는 보험설계사 3만2천여명을 포함한 것이지만 고객 정보 제공처가 금융권역에서 최다인 셈이다.
이에 따라 금융당국은 앞으로 보험사의 고객 정보 공유 및 제공 업체 수를 최대한 통제 가능 범위로 줄이고 일일이 고객 동의를 받도록 할 방침이다.
금융당국 관계자는 "보험사 고객 정보가 얼마나 많은 곳에 흘러들어 가는지를 처음으로 들여다봤더니 무려 3만6천곳이 넘어 놀랐다"면서 "이는 사실상 고객 정보가 제대로 통제될 수 없는 구조이므로 우선 과도한 고객 정보를 없애고 개별 제공에 동의 절차를 밟도록 하는 방법으로 고칠 방침"이라고 덧붙였다.
금감원은 최근 삼성생명[032830], 교보생명, 한화생명[088350], 삼성화재[000810], 현대해상[001450], 동부화재[005830] 등 생명보험사와 손해보험사에 이달 말까지 과도한 고객 정보를 모두 없애라고 지시했다. 과도한 고객 정보란 보험 상품 가입에 필요한 인적 사항 외에 결혼 여부 등 신상 및 주변 관련 정보다. 일부 부당하게 수집한 고객 정보와 계약 해지된 고객 정보 등이 포함된다.
금융당국 관계자는 "보험사들에 최근 카드사 대규모 정보 유출 사태와 관련해 과도한 고객 정보를 모두 없애고 이달 말까지 보고하라고 했다"고 전했다.
금감원이 이처럼 보험사 고객 정보 단속에 나선 것은 보험업계 정보 유출이 자주 일어나기 때문이다.
푸르덴셜생명은 지난해 1월12일~8월22일 외부 감사자에게 고객 동의를 받지 않고 51명의 개인신용정보가 담긴 전산화면을 총 66회 제공했다가 최근 적발됐다.
지난해 2월에는 메리츠화재[000060] 직원이 고객 16만명의 장기보험 보유계약정보를 이메일과 USB 메모리를 통해 대리점 2곳에 제공하고 대가를 받아 해고되기도 했다. 한화손해보험[000370]도 2011년 3월 홈페이지 해킹으로 15만건의 개인고객 정보가 외부로 유출됐다.
아울러 보험 유관기관의 과도한 정보 집적도 일제히 정리된다.
금감원은 최근 생명보험협회와 손해보험협회를 점검해 부당한 고객 정보 축적에 따른 시정 명령 이행 여부를 점검한 결과 모두 파기한 것으로 확인했다.
금융당국 관계자는 "최근 생명보험협회와 손해보험협회를 상대로 과거 시정 명령대로 과도한 고객 정보를 없앴는지 조사했는데 깨끗이 제거했다"면서 "이밖에 불필요한 정보도 삭제해 앞으로 문제가 없을 것"이라고 밝혔다.
이번 점검은 지난해 11월 말에 과도한 정보 집적으로 기관주의 등 대규모 제재를 받은 손보협회와 생보협회가 제대로 하는지 들여다보는 차원에서 진행됐다.
생보협회는 금융위원회로부터 승인받은 보험정보만 관리해야 하는 규정을 어기고 2007년 7월부터 올해 1월까지 보험계약정보관리시스템(KLICS)에 진단 정보 66종 등 125종의 보험정보를 추가로 집중 관리·활용하다 금감원에 적발됐다.
손보협회는 2010년 10월부터 가계성 정액담보조회시스템을 구축·운영하면서 위험등급, 직업·직종, 모집자 정보 등 10종의 보험계약 정보를 금융위의 승인을 받지 않고 활용하다 발각됐다. 2008년 4월부터는 승인받지 않은 36종의 교통사고 정보를 관리한 사실도 드러났다.
금감원은 이 가운데 생보협회 125개 항목, 손보협회 10개 항목을 즉시 파기하도록 했으며 불필요한 정보를 추가로 없애도록 지시한 바 있다.