(금융경제신문 옥정수 기자)신용카드 3사에서 불거진 대규모 고객정보 유출사건으로 보험업계도 바짝 긴장하고 있다.
보험사들은 내부 보안 강화로 인해 대규모 정보유출 가능성이 낮다는 입장이지만 안전지대는 없다는 게 중론이기 때문이다. 특히 고객의 질병정보를 수집하는 게 더 큰 문제라는 지적이다.
최근 NH농협ㆍKB국민ㆍ롯데카드에서 1억400만 건의 고객정보 유출 사태가 발생했다. KB카드 약 5300만 명, 롯데카드 약 2600만 명, NH카드 약 2500만 명의 개인 신상정보와 금융ㆍ신용 정보가 유출된 것.
사상 최대의 정보 유출사건으로 인해 전 금융권이 자체 점검에 들어간 가운데 보험사 역시 긴장의 끈을 놓지 않고 있다. 보험사의 경우 민감한 질병정보를 보유하고 있는 경우가 많아 고객정보 유출시 파장이 더욱 커질 수 있기 때문이다.
보험사들은 지난해 한화손해보험과 메리츠화재에서 각각 내부직원과 해킹 등으로 약 32만 건의 고객정보가 유출된 후 개인정보 보안을 강화하는 추세였다. 한화생명은 내부 시스템에 의해 고객정보 조회시 실시간으로 모니터링이 되며 교보생명은 고객정보 DB 암호화를 완료한 것으로 알려졌다. 삼성화재는 카드정보 유출 사고 원인을 대입해 보안시스템을 점검했고 현대해상은 보안기획팀의 업무용 PC 점검 주기를 강화한 것으로 전해졌다.
이 같은 내부시스템 강화에도 불구하고 IT 부문의 외주 인력 비중을 줄여야 한다는 지적이다. 김기준 의원(민주당)에 따르면 보험업계에서 5029명의 IT인력 중 57%인 2883명이 외주 인력인 것으로 나타났다.
김 의원은 “금융회사의 IT 직원들은 수많은 고객들의 개인 신용정보를 다루기 때문에 윤리의식과 담당업무에 대한 보안의식이 투철해야 한다”며 “따라서 개인신용정보 보호에 있어 가장 중요한 IT업무를 효율성이라는 미명 하에 외주를 주게 되면 개인정보 보호나 기타 보안업무에 누수가 발생할 수밖에 없다”고 지적했다. 그는 “금융회사들은 IT 부문에 대한 외주인력 의존도를 최소로 줄이고 가급적 직접고용을 통해 내부인력 중심으로 인력을 운용해야 한다”고 주장했다.
한편 금융소비자연맹(이하 금소연)은 카드사 개인정보유출 보다 더 위험하고 유출가능성이 높은 것이 보험사들이 불법적으로 수집하는 개인의 질병정보라고 지적했다. 금소연에 따르면 생명보험협회는 보험사로부터 개인의 질병정보를 동의를 받지 않고 넘겨받아 10억 건 이상을 수집해 이를 다른 보험사들에게 불법으로 제공해 보험금 지급 심사자료 등 마케팅 자료로 활용하고 있다는 것.
금소연 관계자는 “생보협회가 개인의 질병정보를 수집하는 것은 명백한 개인정보보호법 위반이고 헌법이 정한 개인정보의 자기결정권과 사생활 비밀, 자유의 원칙을 침해하는 것”이라며 “만일 이 정보가 유출되면 카드사의 ‘금융정보’와는 비교가 안 될 정도로 엄청난 파장을 불러일으킬 수 있다”고 지적했다.
옥정수 기자 js0355@fetimes.co.kr
