보험사 고객 신체·질환 정보도 샜다

주민등록번호와 계좌번호 등 금융거래에 필요한 개인정보뿐 아니라 각종 질환 및 수술'사고 내역 등이 담긴 보험회사의 고객정보도 소홀히 다뤄지고 있는 것으로 확인됐다.

금융감독원은 최근 푸르덴셜생명을 검사하는 과정에서 외부인에게 사내 전산망조회가 가능한 권한을 부여해 개인신용정보를 열람하게 한 사실을 적발했다.

푸르덴셜생명은 지난 2012년 1월 12일부터 8월 22일까지 외부 감사자에게 사내 전산망 조회권한을 부여하는 방식으로 고객의 동의를 받지 않고 51명의 개인신용정보가 담긴 전산화면을 총 66회 제공했다.

뿐만 아니라 앞서 삼성화재는 2009년 3월부터 2012년 9월까지 접속 시 공인인증서 등 별도의 인증수단 없이 아이디와 비밀번호만으로 개인정보에 접근할 수 있도록 해 퇴직직원이 재직직원의 아이디와 비밀번호를 도용, 4천293회나 고객 정보를 조회하기도 했다.

더욱이 보험가입 고객들의 각종 정보가 모여 있는 보험개발원과 생명'손해보험협회 등의 관리상태도 부실한 것으로 나타났다.

금감원은 지난해 보험정보현황을 검사한 결과 승인 범위를 초과하거나 부주의하게 보험 정보를 관리'활용한 보험개발원, 생명보험협회와 손해보험협회에 기관주의 조치를 했다.

특히 개인 보험 정보를 가장 많이 가진 보험개발원의 기강 해이는 심각했다. 개인정보 관리를 소홀히 하다 기관주의에 직원 7명이 주의 조치를 받았다.

손해보험협회는 2010년 10월부터 가계성 정액담보조회시스템을 운영하면서 위험등급, 직업'직종, 모집자 정보 등 10종의 보험계약정보를 금융위원회의 승인을 받지 않고 활용하다 발각됐다.

유광준기자 june@msnet.co.kr