동부화재·LIG손보 등 생·손보 14개사 1만3천건금감원, 보험권 개인정보 실태 긴급 재점검

한화생명 등 국내 14개 보험사에서 고객 정보가 1만3천여건 빠져나간 것으로 확인됐다.

은행, 카드사에 이어 보험사마저 개인 정보가 불법 유통된 것으로 확인됨에 따라 금융감독원은 보험권 개인정보보호 실태에 대한 긴급 재점검에 나섰다.

25일 금융권에 따르면 인천남동경찰서는 지난 24일 불법으로 남의 개인정보를 유통한 혐의로 대부중개업체 운영자와 보험설계사 등을 구속 또는 불구속했다.

이 운영자는 중국 조선족으로부터 한국인 개인정보 800만건을 사들였는데 이 가운데 생명보험사와 손해보험회사 14곳의 고객 개인정보 1만3천200건이 들어 있었다.

고객 정보가 유출된 손해보험사는 동부화재, LIG손해보험, 현대해상, 한화손해보험, MG손해보험 등 5개사였다. 생보사 중에서는 한화생명, 교보생명, 알리안츠생명, PCA생명, 동양생명, AIA생명, 동부생명, KDB생명, 미래에셋생명 등 9개사에서 고객 정보가 빠져나갔다. 사별로 최대 2천여건에서 최소 100여건이 유출된 것으로 추산됐다.

이들 보험사와 위탁 관계에 있는 보험대리점에서 고객 정보를 불법 유통한 것이다.

삼성화재의 경우 정보 유출과 관련된 보험대리점과 계약 관계가 있었으나 고객 정보 유출은 전혀 없었던 것으로 확인됐다.

금융당국 관계자는 “14개 보험사에 대해 고객 정보 유출 경위를 알아보고 있으며 삼성 계열 보험사는 없었다”면서 “수사 당국은 유출경로가 보험사 홈페이지 해킹을 통한 것은 아닌 것으로 추정하고 있다”고 밝혔다.

유출 내역은 고객명, 주민등록번호, 연락처 등 보험 계약 정보로 개인 질병정보까지는 포함되지 않았다.

보험사 개인정보 유출은 이번이 처음은 아니다.

지난해 2월에는 메리츠화재 직원이 고객 16만명의 장기보험 보유계약정보를 이메일과 USB 메모리를 통해 대리점 2곳에 제공하고 대가를 받아 해고되기도 했다. 한화손해보험도 2011년 3월 홈페이지 해킹으로 15만건의 개인고객 정보가 외부로 유출된 바 있다.

보험사가 고객정보를 제공하는 곳은 보험설계사 3만2천여 명을 포함, 3만6천여 곳에 이른다.

이에 따라 금감원은 보험사들에 대한 개인정보 관리 실태를 긴급 재점검하는 작업에 나섰다. 이번에 고객 정보가 유출된 삼성화재 등에 대해선 현장 검사나 자체 점검을 통해 보고하도록 할 방침이다.

금융당국 관계자는 “민감한 개인 정보가 빠져나가지는 않았으나 보험사에서도 고객 정보가 유출됐기 때문에 해당 보험사에 대한 현장 점검 등을 할 방침”이라고 전했다.

금융당국은 질병이나 사고 경력 등 중요한 개인정보를 다루는 보험사의 고객 정보가 손쉽게 유통되는 점을 확인하고 보험업계에 과도한 고객 정보를 지난달 말까지 모두 없애라고 지시한 바 있다.

아울러 이번에 구속된 대부중개업체 운영자는 저축은행 7개사의 고객 금융정보 14만5천300건도 확보했다. 저축은행에서도 대규모 정보 유출이 발생한 것으로 확인됨에 따라 금융당국은 저축은행 업계의 개인정보 보호 실태도 집중적으로 점검할 방침이다.

연합뉴스