고객정보 불법 수집한 생보협회 ‘징계수위’ 논란

올해 초 ‘보험정보 일원화’ 문제로 시작된 생명보험협회와 손해보험협회의 고객정보 수집과 관련된 금융당국의 검사에서, 당초 검사를 담당했던 금감원은 중징계를 예고했으나 최근 징계수위가 낮아짐에 따라 이에 대한 논란이 일고 있다. 일각에서는 ‘협회 로비력의 승리’라는 지적까지 일고 있는 실정.

금융당국은 양 협회가 고객의 민감한 개인정보를 불법적으로 수집한 것에 대해 위법판결을 내렸음에도 불구하고 경징계 처분을 내리는 한편, 집적 가능한 보험정보 범위를 오히려 확대해 논란을 가중시키고 있다.

◇ ‘질병정보’의 포함 여부…당국, 협회 손 들어줘
생·손보협회는 최근 금감원 검사결과에서 허용되지 않는 개인정보를 집적한 사실이 적발돼 위법판결을 받았다. 본래 보험정보 집적이 불가했던 생보협회는 지난 2002년 재정경제부가 ‘보험정보도 신용정보’라는 유권해석을 내림에 따라, 이를 근거로 보험정보를 집적하기 시작했으며 당국에 추가적인 보험정보 집적을 승인해줄 것을 요청했다. 이에 당국은 보험정보와 관련 계약자 성명, 주민등록번호, 보험료 등의 보험계약정보와 함께 보험금지급액, 보험금 지급사유 등 총 25가지 항목에 대해서만 승인을 내렸다.

쟁점은 개인의 민감정보에 해당하는 질병정보가 당국이 승인을 내린 ‘보험금 지급사유’에 포함되는지의 여부다. 생보협회는 신용정보법상 민감정보의 수집·이용은 원칙적으로 금지이나, 보험계약 및 보험금 지급업무와 관련해 질병에 관한 정보를 처리할 수 있도록 명시적으로 규정하고 있으며, 표준약관에서도 보험협회에서 질병정보를 처리할 수 있음을 규정하고 있다고 주장했다.

또 금융위로부터 승인받은 25개 정보가운데 보험금 지급사유는 보험사고 내용으로써 질병, 상해, 입원 통원 등을 함축하는 의미로 질병정보항목이 포함된다고 설명했다.

생보협회 관계자는 “승인받은 25개 정보범위 내에서 정보활용의 효율성을 위해 180여개 세부항목으로 구분해 집중했던 것이며, 이번 조치는 25개 정보범위로 대분류 됐던 것을 세부항목 60개로 축소한 것”이라며, “불법적인 사항의 합법화가 아니라 일부 법적 리스크가 있는 부분을 명확히 한 것”이라고 말했다. 실제 당국은 수집가능 항목을 25개에서 세분화해 60개로 늘리는 방안을 검토 중이다. 사실상 협회의 손을 들어준 것.

◇ ‘경징계’ 논란 점화
그러나 의혹은 남는다. 2002년 당시 생보협회가 신청한 추가 집적항목을 보면, ‘보험금 지급사유’와 ‘질병명’, ‘사고내용’이 각각 따로 명시되어 있었기 때문이다.(표1 참조) 즉 생보협회에서 이를 각각 다른 정보로 분류해 봤다는 해석이 가능하다.

실제 당시 금융감독위원회였던 당국은 민감한 내용인 질병명, 부상·질병급수, 병원명, 차량번호 등에 대해서는 승인을 해주지 않았다.(표2 참조) 또 생보협회는 데이터코드 정의서에서 ‘보험금 지급사유’ 항목에 대해 △사망 △장해 △진단 △골절 △치료 △수술 △입원 △통원 △기타(상해) △해지무효의 10개의 코드(01~10)만 사용하고 있다.

생보협회가 이전에는 따로 분류했던 정보를 ‘보험금 지급사유’에 포함시켜 그동안 정보를 집적했다는 것은 당시 자의적인 해석을 했다고 볼 수 있다.

또한 금융당국이 생·손보협회에 승인내용 이외의 과도한 정보를 집적한 것에 대해 위법판결을 내린 만큼 이를 피해갈 수는 없을 것으로 보인다. 업계 한 전문가는 “생보협회가 2002년 당시 ‘부상, 장해급수, 진단병원명, 질병명, 입원 및 치료기간’ 등을 따로 기입한 것을 보면, 보험금 지급사유와 질병정보를 따로 분리해 봤던 것으로 볼 수 있으며, 이를 포함시켜 정보를 집적했다는 것은 해석을 자의적으로 했던 것으로 볼 수밖에 없다”고 지적했다. 이어 “이러한 지적을 받지 않으려면 당초 당국에 질병정보를 포함해야 한다는 요청을 추가적으로 하는 등의 절차가 있었어야 했다”며, “문서상으로 분명 문제가 있다”고 말했다.
15일 보험업계에 따르면 금감원은 생·손보협회의 전·현직 임원 7명에게 주의 등의 경징계를 사전 통보했으며, 기관주의, 승인 이외의 정보 파기 시정명령 등을 내린 것으로 알려졌다. 개인정보보호법 상 개인에게 동의를 받지 않고 정보를 수집, 이용하는 경우 제71조에 의거해 5년 이하의 징역, 또는 5000만원 이하의 벌금에 처하는 등 처벌수위가 높은 것과 비교하면 상대적으로 낮은 징계다.

이처럼 징계수위가 낮은 것은 당초 협회의 정보수집에 있어 정보의 구분이나 수위가 명확하지 않았다는 점에서 문제를 찾을 수 있다. 업계 관계자는 “협회가 계약조회시스템을 만들면서 2007년부터 본격적으로 정보를 집적하던 때는 정보 집적수위에 대한 명확한 판단이 없었다”며, “이후 개인정보보호법이 제정되면서 최근 논란이 된 것으로 이전까지는 별다른 판단이 없다가 이제 와서 중징계를 내리기엔 당국으로서도 애매한 부분이 있었을 것”이라고 말했다.

◇ 민감한 보험정보…‘보호’는 어디로?

문제는 당국이 위법으로 판결을 내렸음에도 불구하고 이를 원천차단하는 것이 아니라 오히려 정보의 수집범위를 확대해준 데 있다. 현재 문제가 되고 있는 질병정보는 개인정보보호법 상에서도 별도로 ‘민감정보’로 지정해 특이사항이 없는 경우 처리하지 못하도록 강력히 제지하고 있는 정보다. 애초에 보험협회의 정보집적과 관련된 논란이 일었던 것도 지난 2011년 아시아나항공 화물기 추락사고시 사망한 기장의 보험계약정보가 유출되면서 불거졌다.

뒤늦게 감독당국은 조종사의 보험가입 내역 유출자에 대한 색출에 나섰고, 조사결과 가입자의 보험계약 정보를 무단으로 조회한 생보협회와 손보협회, 보험사 직원들이 적발돼 기관주의와 과태료 처분 등의 징계를 받았다. 6개월간 생·손보업계가 총 8000건이 넘는 고객정보를 무단 조회한 사실도 추가로 드러났다.

개인의 민감한 정보를 집적함에도 불구하고 정보보호에 대한 업계의 인식과 태도가 부족하다는 지적이 지속적으로 일고 있는 이유다. 보헙협회는 한 회사가 아닌 보험업계 전체의 정보를 집적하는 만큼 집적된 정보들이 광범위 하고 정보의 양도 어마어마하다. 문제는 업계간 정보를 공유하기 때문에 그 사이에서 정보의 유출 가능성을 배제할 수 없다는 데 있다.

또한 이처럼 민감한 정보들을 민간단체인 보험협회가 집적한다는 것에 대해 소비자들의 불안도 커지고 있다. 협회는 정보집적을 통해 보험의 역선택과 보험사기 방지, 중복가입 방지 등의 역할을 수행한다지만, 과도한 정보집적에 대한 당위성까지 가질 수는 없다. 외려 가입자 전체를 잠재적 보험사기자로 보는 관점이 무리하게 도입된 것이 아니냐는 지적도 있다.

이에 따라 정보를 관리하는 사람들에 대한 윤리교육과 정보보안이 더욱 절실히 요구되고 있다. 생·손보협회의 검사를 담당했던 금감원 관계자는 “검사 당시 협회는 정보의 과도한 집적과 함께 정보보안상의 문제도 있었다”며, “보안이 취약한 부분이 있었기 때문에 정보일원화를 통해 보안을 강화하려고 했던 것”이라고 말해 향후 보험정보를 둘러싼 논란은 더욱 커질 것으로 보인다.



표1 〈 2002년 생보협회가 금융감독위원회에 신청한 추가 정보집적 범위 〉

구 분 정보범위

보험계약정보 ◇ 보험사명, 보험계약일자, 보험상품명, 보험료, 보험가입금액, 보험계약유지여부

◇ 보험계약자·피보험자·보험수익자의 성명, 주민등록번호, 주소

◇ 보험수익자, 피해자, 피해자의 성명·주민번호·주소, 보험금 청구일자,

보험사고 일자, 보험금 지급일자, 보험금 지급액, 보험금 지급사유, 사고내용

보험금지급정보 ◇ 부상·장해급수, 진단병원명 및 병명, 입원 및 치료기간

◇ 차량번호, 형식, 연식

표2 〈 2002년 당시 금융감독위원회의 정보집적 승인 내용 〉

구 분 집중관리·활용대상 정보

보험계약정보 ◇ 보험사명, 보험계약일자, 보험상품명, 보험료, 보험가입금액, 보험계약유지여부

◇ 보험계약자·피보험자·보험수익자의 성명, 주민등록번호, 주소

보험금지급정보 ◇ 보험수익자·피해자의 성명, 주민등록번호, 주소

◇ 보험금 청구일자, 보험금 지급일자, 보험금 지급액, 보험금 지급사유

* 생보협회는 2002년 당시 ‘보험금 지급사유’와 질병명, 병원명, 부상 장해급수 등을 따로 분리해 두고 있으며, 보험금 지급사유에 본래 포함되어 있다고 주장하는 보험사고 일자, 사고내용, 부상·장해급수, 진단병원명 및 병명, 입원 및 치료기간, 차량번호, 형식, 연식은 승인내용 중에서 빠져 있어 생보협회가 자의적으로 유권해석을 한 것으로 지적되고 있다.



김미리내 기자 pannil@fntimes.com