고객정보 보안관리·개인정보 접근 범위 통제 미흡
8개 손보사 중 MG손보·하이카다이렉트 과태료 ‘유일’

[현대경제신문 박영준 기자] 올해 상반기 손해보험사들이 고객의 개인정보 관리에 대해 금융당국의 집중 제재를 받은 것으로 나타났다.

이는 지난해 초 발생한 카드사 개인정보유출 사태로 촉발된 손보업계에 대한 금감원의 개인정보관리 실태 조사에 따른 조치로 대부분의 손보사들은 고객정보 보안관리와 개인신용정보 접근 범위에 대한 통제에서 미흡함을 보였다.

10일 금융감독원에 따르면 올해 상반기(1~6월) 금감원의 제재를 받은 손보사는 총 10곳으로 이 중 손보업계에 대한 금감원의 개인정보관리 실태 조사에 따른 제재 조치가 내려진 손보사는 8곳이다.

금감원 손해보험검사국은 지난해 초 카드사의 개인정보유출 사태 이후 전체 손보사에 체크 리스트를 보내 개인정보 관리에 대한 자체 점검을 지시했다.

이 중 관리가 미흡하다고 판단되는 MG손해보험, 하이카다이렉트, KB손해보험(전 LIG손해보험), NH농협손해보험, 롯데손해보험, 에이스화재, AIG손해보험, 서울보증보험 등 8개사에 실태 조사를 나간 바 있다.

특히 6개 손보사는 각각 경영유의와 개선 등의 제재를 받는 데 그친 반면 MG손보와 하이카다이렉트의 경우 문책성 과태료로 450만원을 부과 받았다.

이들 손보사가 과태료를 부과받은 가장 큰 이유는 개인 신용정보를 누구나 열람해 사용할 수 있도록 했기 때문이다.

MG손보의 경우 신용정보관리·보호인은 개인신용정보 조회 권한이 직급별, 업무별로 차등 부여돼야 함에도 지난해 3~7월 동안 모든 임직원이 계약자, 증권번호, 보험료, 청약일자 등의 개인신용정보 조회가 가능하도록 했다.

하이카다이렉트도 지난 2013년 1월부터 지난해 5월까지 금융거래 등 상거래 관계의 설정이나 유지 등을 판단하기 위한 목적으로 이용해야 할 개인신용정보를 제 3자의 사고처리 상황 확인 목적 등 업무와 무관하게 조회했다.

MG손보 관계자는 “영업담당 임원이 허위 계약이 의심되는 영업지점장을 감시하고자 조회해봤던 것으로 고의는 아니었다”며 “현재는 제3자의 개인신용정보 조회에 대해 열람하지 못하도록 조치해놓은 상태”라고 말했다.

또 손보사 가운데 NH농협손보와 하이카다이렉트, AIG손보는 외부에서 개인정보를 구입하는 과정에서 개인정보를 판 주체가 개인정보DB의 수집·이용에 동의했는지 여부를 확인할 지침 등을 마련하지 않아 경영유의를 받았다.

이들 3개사가 2013년부터 지난해까지 수집 동의 여부를 확인하지 않고 구입한 개인정보의 숫자는 약 160만건이 넘는다.

KB손보와 MG손보의 경우 위탁업체의 보안관리에서 지적을 받았다.

보험사고 시 손해액을 사정하는 위탁손해사정업체가 피보험자나 피해자 등의 개인정보가 포함된 ‘손해사정결과보고서’를 조사업무가 끝난 뒤에도 조회해 출력이나 보관이 가능토록하고 있었지만 이에 대한 보안관리나 통제 업무가 미흡하다는 판단에 내려진 제재다.

이외에도 롯데손해보험은 지난해 4월영업캠페인 기간 동안 업무와 관련 없는 직원이 모집한 친인척 계약 등에 대한 세부 담보가입 종류나 가입금액 등을 조회할 수 있도록 해 지적을 받았다.

금감원 관계자는 “경영유의나 개선 제재를 받은 손보사는 시스템 상 불합리하거나 개선이 필요한 사항에 대해 조치를 하도록 한 것”이라며 “현재는 대부분의 손보사가 제재에 대한 후속조치를 마친 상태”라고 말했다.

저작권자 © 현대경제신문 무단전재 및 재배포 금지