금감원 관계자는 16일 "손보사들이 고객의 동의를 받지 않고 보험금 청구 이력 등을 인수심사(언더라이팅) 등의 과정에서 무단으로 이용하거나 설계사에게 제공한 사실이 있는지 실태를 알아볼 것"이라며 "문제점이 발견되면 검사를 실시할 예정"이라고 말했다.
금감원은 손보사 뿐 아니라 생명보험사들도 비슷한 방식으로 동의 없이 고객의 보험금 지급 정보를 이용한 정황이 있다면 함께 들여다볼 계획이다.
설계사가 고객을 모집해 오면 보험사는 인수심사 과정을 통해 가입 여부를 결정한다. 이 과정에서 보험개발원이 관리하는 보험사고정보시스템(ICPS)을 통해 고객의 보험금 청구 이력 등을 참고할 수 있는데 다수의 보험사가 이 과정에서 고객의 동의를 거치지 않았거나 정보제공 대상에 해당하지 않는 설계사에게 관련 정보를 유출한 것으로 알려졌다.
ICPS 시스템은 당초 보험사기 예방차원에서 정보를 집적해 왔다. 일부 고객들이 보험사기 목적으로 여러 회사의 보험에 가입한 후 보험금 지급 청구를 하는 것을 막기 위해서다. 최근 10년간 보험금 청구 이력을 조회해 볼 수 있어 천문학적인 건수의 정보가 담겨있는 것으로 추정된다.
민감한 개인정보가 포함된 만큼 보험사는 정보 조회 전에 고객의 정보제공 동의를 거쳐야 하고 정해진 절차에 따라 인수심사 관련 직원 등 일부만 열람할 수 있다. 특히 조회를 통해 알게 된 정보를 타인에게 유출하거나 업무 외 용도로 사용하는 것이 금지돼 있지만 실상 고객 모집 업무를 위탁한 설계사에게 제공해 온 것이다.
보험업계 한 관계자는 "고객이 정보제공에 동의했더라도 보험사가 열람할 수있게 한 것이지 보험사가 업무를 위탁한 설계사까지 포함되는 것은 아니라 개인정보 제공 관련 법 위반 소지가 있다"고 말했다.
또 고객이 정보제공에 동의하지 않더라도 정보를 열람한 후 추후 고객에게 '정보 제공에 동의하지 않았음에도 보험사가 열람을 했다'는 내용만 통보하면 돼 사실상 고객들이 선제적으로 정보 제공을 막을 방법이 없다는 점도 문제다.
ICPS 정보를 관리하는 보험개발원은 보험사와 정보 활용을 제한하는 내용의 서약서를 맺고 개인정보 오남용 시 해당 보험사에 일정 기간 정보 조회 금지 등의 제재를 내릴 수 있지만 실효성이 떨어진다는 지적도 나온다. 아이디와 패스워드 등 일정 조건만 맞춰 열람하면 실제 열람자가 누구인지 식별이 어렵고 업무 관련자가 열람하더라도 민감한 정보를 설계사에게 제공했는지 여부를 가려낼 수 없기 때문이다.
보험개발원 관계자는 "그간 ICPS 시스템 이용에 서약서 내용을 위반하는 특이사항이 발견되진 않았다"며 "보험사와 설계사간 위탁 관계 등 문제가 될 만한 부분에 대해 검토해 볼 것"이라고 말했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]