또 보험개발원과 생·손보협회도 고객정보와 관련 최근 기관주의를 받았다. 이는 금융감독원 조사 결과 드러난 것인데 드러나지 않은 것까지 감안하면 수많은 피해가 예상돼 우려가 제기된다.
메리츠화재 A 과장은 지난 2월과 5월 두 차례에 걸쳐 고객의 개인신용정보 16만4000건을 USB와 이메일을 통해 2개 보험대리점에 유출했다. 당시 메리츠화재는 고객정보 보안을 위해 고객정보 탐지 및 암호화 솔루션을 구축했음에도 지난 5월까지 문서 자동암호화 기능을 적용하지 않은 것으로 전해졌다. 이에 대해 금감원은 18일 메리츠화재에 기관주의를 내리고 과태료 600만원을 부과했다.
또 한화손보는 지난 5월 자동차보험 가입자 중 현장출동서비스를 이용한 고객 15만7901명의 개인정보 유출로 물의를 일으키기도 했다.
보험개발원은 2009년 4월부터 지난해 3월까지 해당 제휴회사가 신용정보법에 의거해 동의받았는지 확인조차 하지 않고 423만건의 보험계약정보를 보험사가 일괄 조회할 수 있도록 허용하는 실수를 저질렀다.
생보협회는 집적이 허용된 보험정보 항목이 25개임에도 불구하고 이를 초과하는 항목을 보유한 사실이 적발됐다. 특히 이 정보에는 질병명, 장해부위, 출산명수, 수술명 등 개인에게 민감한 질병정보가 포함돼 있어 논란이 불거지고 있다. 손보협회도 위험등급, 직업·직종, 모집자 정보 등 10종의 보험계약정보를 금융위의 승인을 받지 않고 활용하다 발각됐다.
문제는 금융위원회가 이같은 사실이 적발됐음에도 보험금 및 계약 심사 명목으로 생보협회가 집적할수 있는 보험종목 항목을 60여개로 세부화해 허용했다는 것이다. 게다가 개인신용정보를 유출한 보험사와 유관기관에겐 기관주의 수준에서 이번 사태를 마무리지려해 '감싸주기' 아니냐는 의혹도 제기되고 있다.
금융소비자연맹 관계자는 "고객의 개인정보 특히 질병정보는 심각한 사안인데 금융당국이 이를 인지하지 못하고 있는것 같다" 며 "보험사들의 개인정보 유출은 개인정보보호법에 위반될 뿐만 아니라 위헌적 요소도 안고 있다" 고 말했다.
이어 "이익단체인 협회가 개인질병정보를 수집·제공할수 있다는 건 고양이에게 생선을 맡기는 꼴이라며 매우 위험한 일"이라고 지적했다.
생보협회는 이에 대해 강하게 반발했다. 생보협회의 한 관계자는 "개인정보를 수집한다해서 이득볼게 없다" 면서 "개인정보를 볼수 있는 권한도 극히 제한돼 있어 문제가 없다"고 토로했다.
하지만 생보협회는 개인정보를 제공하면서 보험사로부터 이용료를 받고 있는 것으로 파악됐다. 이득을 보고 있는 셈이다. 또 개인정보를 볼수 있는 권한이 제한됐다고 해도 유출될 가능성은 배제할 수 없다. 철저한 대응책이 필요해 보이는데 개인질병정보 집적 권한의 막중한 책임에 대해 심각하게 생각하는지 조차 의심스러운 대목이다.
결국 금융당국 및 개인정보를 취급하는 보험 관련기관과 소비자단체 간의 개인정보의 심각성 경중을 놓고 대립하는 양상이다. 현재 금소연은 오는 20일까지 개인정보 관련 피해자를 모아 곧 공동소송에 나설 전망이다. 또 국가인권위원회가 이를 두고 지난 5일 사태 조사에 착수했다.
※ 여러분의 제보가 뉴스가 됩니다. 각종 비리와 부당대우, 사건사고와 미담, 소비자 고발 등 모든 얘깃거리를 알려주세요
이메일 : webmaster@enewstoday.co.kr
카카오톡 : @이뉴스투데이