코리안리·MG손보·하이카
당국, 정보접근 불법조회 등 적발
500만원 상당 과태료 부과할듯

매년 되풀이되는 고객정보유출
일부선 “솜방망이 처벌탓”지적도


코리안리 등 보험사 3곳이 개인정보 부실관리로 금융당국으로부터 또 다시 제재를 받게될 전망이다.

매년 보험사들의 정보유출 및 고객관리 부실로 인한 금융당국의 제재가 이어지고 있지만 좀처럼 개선되지 않고 있다. 이에 따라 제재수위가 솜방망이 처벌에 불과하기 때문이란 지적이 나오고 있다.

14일 보험업계 등에 따르면 금융당국은 조만간 제재심의를 열고 코리안리를 비롯 MG손해보험, 하이카다이렉트 등 보험사 3곳에 대해 개인정보 관리 부실 등의 책임을 물어 담당 임직원에 대해 주의조치를 내리고, 해당 보험사에는 450만원~500만원 상당의 과태료를 부과하는 방안을 검토 중인 것으로 알려졌다.

우선 코리안리는 지난해 5월 초 기존의 낡은 시스템을 차세대시스템으로 새로 교체했다.

그러나 시스템 내 저장돼 있는 데이터를 조회하기 위해서는 정보주체인 고객의 동의를 받고, 정보접근권한이 있는 직원만이 조회할 수 있으나, 기존 시스템이나 새 시스템에서나 이를 무시한 채 불법 조회한 사실이 적발됐다.

업계 한 관계자는 “코리안리의 경우 기업들의 정보, 즉 본사건물, 공장 등에 대한 위험정보를 보유하고 있기 때문에 암호화 의무 등 보안규정을 철저히 준수해야 한다”며 “금융당국의 부문검사에서 시스템 보안을 다소 부실관리 해온 사실이 적발된 것 같다”고 말했다.

또한 “코리안리는 지난해 11월 금융당국의 부문검사에 앞서 9월 감사위원회에서 준법감시인으로부터 내부통제 점검결과를 받은 바 있다”며 “당시 개인신용정보에 대한 내부기준 보안과 보안시스템 정비 등 일부 내부통제 프로세스가 미흡하다는 보고를 받았음에도 정보관리 부실 문제로 지적을 받는 등 여전히 정보관리에 대한 허술함을 드러냈다”고 지적했다.

MG손해보험과 하이카다이렉트 역시 유사한 정보접근 불법 접촉 사실이 적발돼 과태료가 부과될 예정이다. MG손해보험은 3건,하이카다이렉트는 2건의 위반사항이 적발된 것으로 전해졌다.

MG손보 관계자는 “비교적 경미한 보안관리 부실로 3건 정도가 적발돼 과태료가 부과되는 것으로 알고 있다”며 “일부 보험사들은 이미 제재심의가 끝난 것으로 안다”고 말했다.

이 처럼 보험사들이 개인정보 관리부실로 매번 지적을 받는 이유는 처벌수위가 낮기 때문이란 지적이 나온다. 현행 신용정보법 상 고객정보에 대한 보안 및 관리부실에 대한 과태료 최고액은 600만원이다. 과태료가 400~500만원 수준임을 감안하면 관리부실 정도가 심각했다는 방증이나, 절대적인 금액으로 볼때 보험사 입장에서는 부담이 크지 않다는 게 중론이다.

이에 따라 이달 초 금융위는 신용정보법 시행령 개정안을 마련해 개인정보 유출 및 부실에 대한 과태료를 현행 최대 600만원에서 4000만원으로 상향 조정했으나, 여전히 미흡하다는 지적이 나온다.

조남희 금융소비자원의 대표는 “보험사는 타 금융회사와 달리 설계사 등 외부조직의 의존 비중이 높아 영업을 독려하기 위해서는 본사차원의 정보 제공이 이뤄지는 구조”라며 “때문에 정보유출 및 관리를 더욱 철저해야 한다“고 지적했다.

또 ”만약 정보 유출 및 관리부실에 대한 문제가 발생하면 이를 금융당국이 과태료 부과 등 행정조치를 취하기보단 피해자 개개인에 대한 보상을 하는 것이 더 큰 개선효과를 이끌어 낼 수 있을 것”이라고 덧붙였다.

김양규 기자/kyk74@heraldcorp.com