[매일일보 배나은 기자] 금융당국이 보험사와 유관단체의 고객 정보 유용에 대한 단속에 나선 가운데, 실질적인 소비자 보호를 위해서는 금융 서비스 제공시 개인 정보를 강제 수집하는 관행부터 개선해야 한다는 지적이 나왔다.
27일 보험업계에 따르면 최근 금융당국은 보험사들의 고객 정보 공유 업체 수를 최대한 통제 가능 범위로 줄이고 개별 수집 항목에 대해 일일이 고객 동의를 받도록 하겠다는 입장을 밝혔다.
보험정보에는 질병, 수술내역, 사고현황 등 민감한 사생활 정보가 들어 있어 사고 발생 시 더 큰 피해를 입힐 수 있다. 또 보험업의 특성상 이 같은 정보들은 민간보험사의 상품개발과 보험료 지급거부의 수단으로 활용될 가능성도 있다.
이에 따라 내달 초에 당국은 과도한 개인정보 수집 유통 관행 개선책과 개인정보 불법 이용에 대한 제재 내용을 포함한 종합개선방안을 발표하고 4월 임시국회에서는 개인정보보호 강화를 위한 입법을 본격 추진할 예정이다.
그러나 이 같은 정부의 대응을 두고 금융 소비자 단체들은 실태파악이 너무 늦었을 뿐 아니라 이번 문제를 불법을 합법화하는 방식으로 정리할 가능성도 있다는 지적을 내놓고 있다.
실제 보험사들의 고객 개인정보 무단활용과 집적 문제는 역사가 깊다.
보험사들은 지난 2009년 4월부터 지난해 3월까지 텔레마케팅에 활용하기 위해 제휴업체 회원의 보험 계약과 사고 관련 정보에 대한 일괄 조회 요청을 해왔고, 보험개발원은 이를 허용하는 과정에서 승인 대상이 아닌 423만건의 보험계약정보를 허용토록 하기도 했다.
삼성화재는 2009년 3월부터 2012년 9월까지 퇴직 직원이 재직 직원의 아이디와 비밀번호를 도용해 4293회나 고객 정보를 조회하기도 했고 한화손해보험은 2011년 3월부터 5월까지 해킹에 의해 15만7901건의 고객 정보를 유출시켰다. 메리츠화재 역시 16만3925명 고객의 정보가 직원에 의해 외부로 유출됐다.
금감원이 2012년 실시한 테마 검사에서는 신한생명ㆍ푸르덴셜생명ㆍPCA생명이 전자금융감독규정을 어긴 사실이 적발돼 실무자 주의 처분을 받기도 했다.
손해보험협회와 생명보험협회 역시 금융당국으로부터 승인받지 않은 보험정보를 관리·활용 하다 적발된 바 있다.
그러나 당시 금융당국은 문제가 된 불법 수집 항목의 일부를 별다른 공론화 절차도 없이 임의로 합법으로 전환해 물의를 빚기도 했다.
보험사들이 서비스 제공을 빌미로 개인정보를 강제로 수집하고 있는 상황에서 개인의 동의 여부를 강화하는 것은 별다른 의미가 없다는 지적도 나왔다.
조연행 금융소비자연맹 대표는 “현재 대부분의 금융사들이 부가적인 정보 수집을 허용하지 않을 경우 서비스를 제한하고 있다”며 “이 상태에서 고객의 동의 절차만 강화할 경우 오히려 금융사들에 면죄부만 제공하게 될 것”이라고 강조했다.
이에 금감원 측은 해당 문제에 대해서도 점차 규제를 강화해 나갈 예정이라고 밝혔다.
금감원 관계자는 “아직 구체적 방안이 나온 것은 아니지만 필요 이상의 개인정보에 대해서는 필수 항목이 아닌 부가 항목으로 두고 이를 거절해도 서비스를 이용할 수 있도록 하는 방안이 논의되고 있다”고 말했다.
