손보 인터넷서비스 보안 강화

이달부터 손해보험사 인터넷 웹사이트에서 보험료를 산출하려면 공인인증서의 인증이 필요하다.

또한 보험사나 보험사 관계자가 보험계약을 위해 개인의 교통법규 위반에 대한 기록을 조회할 때에도 사고에 따른 개인정보가 모두 공개되지 않고 계약체결을 위한 교통법규위반경력요율코드와 교통법규위반일자만을 제공받을 수 있다.

이는 개인정보에 대한 오남용을 방지하기 위한 것으로 보험료 산출을 명분으로 차량번호 주민등록번호 등을 이용해 개인정보를 유출하는 행위가 어느 정도 차단될 것으로 보인다.
4일 손해보험업계 및 보험개발원(이하 개발원)에 따르면 지난달 말 손보사와 개발원의 공동정보망 담당자들의 협의를 거쳐 ‘보험정보망공동정보관련지침’을 개정, 공동정보 이용범위 제한 기준을 강화한 것으로 알려졌다.

공동정보란 보험사의 보험계약 및 사고자료를 통해 작성된 개인 및 단체관련 보험정보로서 보험정보망을 통해 개발원과 보험사간 통신회선으로 구성돼 있다.

자동차보험의 계약 및 사고자료, 갱신적용율, 법규위반 개인정보, 가입경력율자료 등의 내용을 담고 있으며 개발원 임직원과 보험사의 임직원, 등록된 대리점 및 보험설계사들이 보험계약 체결을 위해 공동으로 활용하고 있다.

사고기록 등 상세한 개인정보를 담고 있는 만큼 손보업계는 그동안 개발원과 합의한 ‘지침’을 통해 공동정보의 이용을 관리해왔다.

이번에 개정된 지침은 보험관련 기록들이 개인정보와 밀접한 관련이 있음에도 불구하고 기존 차량번호나 주민등록번호만으로 모든 기록 조회가 가능했던 것을 공인인증서의 본인인증 절차를 필요하게 한 것이 주요 내용이다.
개정된 지침에 따르면 이달부터 보험사 또는 보험사 관계자(등록된 대리점·보험설계사)가 운영하는 인터넷 웹사이트를 통해 보험료 갱신적용율 등 공동정보를 제공할 경우는 공동정보제공 요청자가 공인인증기관에서 발행한 공인인증서로 인증받아야만 가능하다. 요청자가 공인인증을 받지 않은 때에는 공동정보를 이용해 산출한 최종보험료 정보만 제공하게 된다.

또한 교통법규위반에 대한 개인정보의 경우 보험사는 보험사 관계자가 보험계약을 체결 유지할 수 있도록 교통법규위반경력요율코드와 교통법규위반일자만을 제공할 수 있다.

이를 위반할 경우에는 보험사의 경우 300만원이상 3000만원이내의 제재금 또는 2일 이내의 정보망 사용금지, 보험사 관계자의 경우 1개월 이상 정보망 사용금지의 제재를 받게 된다.

제재금은 보험정보보호발전기금으로 적립한 후 보험정보망공동정보오남용신고센터의 운영 및 보험정보망시스템의 개선 등을 위해 사용하게 된다.
손보사의 한 관계자는 “이번 지침의 개정으로 지난 1일부터 대부분의 보험사에서 기존가입 고객의 보험료 산출 및 보험기록 조회를 위해서 공인인증서의 첨부를 요청하고 있다”며 “첫 단계에서 주민등록번호와 이름만을 기록할 경우 최종보험료 정보만 공개하고 실질적인 개인정보 부문은 별표(*)로 표시해 공인인증서 첨부를 확인한 후 공개되도록 하고 있다“고 설명했다.

그러나 신규가입고객의 경우는 공동정보에 집적된 개인정보가 없으므로 기존대로 주민등록번호와 이름만을 기록하면 보험료 산출이 가능하다.

한편 손보업계는 이보다 앞선 지난달 1일부터 차량번호만으로 공동정보 조회가 가능했던 것을 제한했다.

보험개발원은 차량번호를 통한 공동정보 제공 제한도 이달 공인인증서의 사용과 함께 시행될 예정이었으나 개인정보유출 사고가 빈번하는 등 위험도가 커서 지난달부터 조기시행하게 됐다고 설명했다.

개발원의 한 관계자는 “차량번호의 경우 타인이 너무 쉽게 알 수 있는 정보이기 때문에 이를 통해 보험공동정보망을 접속해 피보험자의 인적사항을 빼내 갖가지 용도로 악용한 사례가 많았다”며 “이를 방지하기 위해 차량번호를 통한 정보조회 제한은 지난달부터 시행하게 됐다”고 전했다.

이번 공동정보망 사용 개정에 따라 손보업계는 개인정보유출 등의 사고가 현저히 줄어들 것으로 전망하고 있다.

개발원의 한 관계자는 “개인정보보호의 필요성에 대한 공감대가 형성돼 있기 때문에 시행한지 얼마 되지 않았으나 대부분 보험사에서 지침을 잘 따라주고 있다”며 “다만 대리점과 설계사 등 보험사 하부 모집조직들까지 지침을 이해하고 시행하는 것에는 시간이 좀 더 걸릴 것으로 예상된다”고 설명했다.

아울러 손보업계는 이번 개정지침에 대한 추가 보완작업도 진행하고 있는 것으로 알려졌다. 업계 한 관계자는 “지금까지는 보험정보망의 관리 및 이용을 잘못했을 경우 제재에 대한 근거를 마련했다”며 “그러나 시스템·ID도용·해킹 등 정보망의 불법 접근자들에 대한 피해도 점차 늘고 있어 이들에 대한 제재사안도 곧 보완할 예정”이라고 밝혔다.



김보경 기자 bkkim@fntimes.com