사고발생 전례 있어…"협력업체 관리가 관건"
[서울파이낸스 유승열기자] 카드사 등 2금융권을 비롯해 시중은행에서 정보유출 사건이 잇따라 발생하면서 보험사의 개인정보 관리실태에 대한 금융소비자들의 관심이 커지고 있다. 보험사들은 '우리는 다르다'고 주장하고 있지만, 보험사 역시 안전지대일 수 없다는 지적이 나오고 있다.
21일 금융권에 따르면 최근 NH농협·KB국민·롯데카드에서 1억400만건의 고객정보가 유출돼 금융당국이 중징계 방침과 함께 강도높은 조사에 착수했다. 특히 대규모 정보유출 사고의 경우 전화금융사기 등 2차 피해로 이어질 수 있다는 점에서 불안감이 커지고 있다.
일단 보험사들은 이번 사고와 같은 대규모 정보유출 가능성은 낮다고 입을 모은다. 금융지주회사법상 지주사 내 자회사들은 영업상의 목적으로 고객정보 공유가 가능하지만, 대부분 보험사들은 정보공유가 불가능하다는 이유에서다.
삼성생명 관계자는 "계열사간 고객 정보 공유가 원천적으로 불가하며 고객 DB 접근 권한도 극소수로 이뤄져있다"며 "설계사가 고객의 동의 하에 정보를 요청할 경우 등 국한된 범위 내에서만 활용할 수 있도록 돼 있다"고 말했다.
교보생명 관계자는 "고객의 보험정보는 암호화돼 있는 데다, 열람 가능한 인원도 한정돼 있다"며 "보험정보를 열람할 수 있는 극소수도 승인을 받아야만 열람할 수 있다"고 말했다.
한 보험업계 관계자는 "보험사의 경우 업무 특성상 금융권 가운데서도 고객정보 보호에 가장 많은 공을 들여왔다"며 "보험업계의 개인정보 유출사태 발생 가능성은 희박하다"고 말했다.
보험사들의 보험정보를 집적하는 보험개발원 역시 '안전하다'는 설명이다. 보험개발원은 자동차보험 이외에 다른 정보는 원칙적으로 외부에 아예 공개하지 않기 때문에 유출 가능성이 없고, 자동차보험 정보도 가입자가 '두낫콜' 서비스를 신청하면 외부에서 조회할 때 블라인드 처리되기 때문에 공개를 막을 수 있도록 하고 있다고 설명했다.
하지만 업계 일각에서는 보험업계 역시 '안전지대'일수 없다는 지적이 나온다. 지난해 한화손해보험과 메리츠화재에서 각각 내부직원과 해킹 등으로 약 32만건의 고객정보가 유출된 전례도 있다.
또다른 관계자는 "개인정보관리를 시스템화 한다고 해도 내부 직원이나 협력업체 직원들이 마음 먹는다는 고개정보를 빼내는 일이 어렵지 않을 것"이라며 "내부 인력관리 및 협력업체 직원에 대한 관리가 제대로 이뤄지지 않는다면 100% 안전을 장담하기는 어렵다"고 말했다.
현재 보험사들은 IT업체에 개인정보보호 관련 시스템를 사용하고 있으며, 관리 역시 협력업체 직원이 하고 있다. 시스템관리 비용을 최소화하기 위해서인데 이는 여타 금융권과 크게 다르지 않은 구조다.
손보업계 관계자는 "자동차보험 갱신시점이 다가오면 다른 손보사들에서 자보 가입권유 전화가 많이 오는 것은 고객정보를 영업에 활용하고 있는 것"이라며 "이는 보험사의 고개 개인정보 관리가 제대로 되지 않고 있다는 것을 의미한다"고 말했다.
